IT之家 4 月 11 日消息,网络安全组织 SOCRadar 近日向微软通报了存在于 Azure 存储服务器中的严重漏洞,其存储的必应数据可以被公开访问。
存在问题的 Azure 服务器主要存储微软必应(Bing)搜索相关的重要内部数据,但该服务器没有任何密码保护,因此任何网民都可以访问该服务器。
被暴露的服务器包含大量敏感信息,包括代码、脚本和配置文件,此外文件中还包含微软员工访问其他内部数据库和系统所必需的密码、密钥和凭证。
微软于 2 月 6 日收到 SOCRadar 的报告之后,立即采取了相关行动,并于 3 月 5 日完成部署。
目前尚不清楚此前是否有黑客利用了该服务器,以及该服务器上的内容是否又被他人访问,微软尚未就此事件发表官方声明。
微软近期因安全措施不到位遭到诸多媒体和机构的批评,IT之家日前报道,美国网络安全审查委员会(CSRB)近日发布了 34 页安全报告,点名批评微软安全措施不够到位,导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。