4 月 11 日消息,網絡安全組織 SOCRadar 近日向微軟通報了存在于 Azure 存儲服務器中的嚴重漏洞,其存儲的必應數據可以被公開訪問。
存在問題的 Azure 服務器主要存儲微軟必應(Bing)搜索相關的重要內部數據,但該服務器沒有任何密碼保護,因此任何網民都可以訪問該服務器。
被暴露的服務器包含大量敏感信息,包括代碼、腳本和配置文件,此外文件中還包含微軟員工訪問其他內部數據庫和系統所必需的密碼、密鑰和憑證。
微軟于 2 月 6 日收到 SOCRadar 的報告之后,立即采取了相關行動,并于 3 月 5 日完成部署。
目前尚不清楚此前是否有黑客利用了該服務器,以及該服務器上的內容是否又被他人訪問,微軟尚未就此事件發表官方聲明。
微軟近期因安全措施不到位遭到諸多媒體和機構的批評,IT之家日前報道,美國網絡安全審查委員會(CSRB)近日發布了 34 頁安全報告,點名批評微軟安全措施不夠到位,導致來自美國 22 個組織、影響 500 多人的電子郵件被泄露