Source: The Verge
据报道,微软上个月关闭了一个服务器,泄露了员工的密码、密钥以及凭证给公共互联网,公司正面临加大压力以加强软件安全性。据Techcrunch报道,SOARadar的三名安全研究人员发现,一个托管在Azure上的服务器存储了与微软必应搜索引擎相关的敏感数据,没有密码保护,意味着任何人都可以访问。该服务器包含了微软员工用于访问内部系统的各种安全凭证,存储在不同的脚本、代码和配置文件中。
其中一名研究人员Can Yoleri告诉Techcrunch,黑客可能利用这些泄露的数据找到并访问微软存储内部数据的其他区域,可能导致更严重的数据泄露并可能危及正在使用的服务。微软于2月6日被告知了这个漏洞,并于3月5日关闭了服务器。目前尚不清楚在此期间是否有其他人访问了这个泄露的服务器。
我们已就此事联系微软,如有回复,将更新此报道。微软近年来遭受了几起网络安全事故,目前正在进行安全实践的全面改革。
本月早些时候,美国网络安全审查委员会的审查称,微软本可以防止其Exchange Online软件的漏洞,导致中国黑客于2023年访问美国政府邮箱系统,指责这家科技巨头发展了一个“将企业安全投资和严格的风险管理优先级降至最低的公司文化。2022年的另一起事件是微软员工在GitHub上上传了微软系统的敏感登录凭证。
网络安全问题是当今科技公司不容忽视的挑战,对于大型企业来说,安全意识和措施至关重要。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/4/10/24126057/microsoft-azure-server-internal-passwords-exposed-cybersecurity
https://it.slashdot.org/story/23/08/03/2052201/microsoft-comes-under-blistering-criticism-for-grossly-irresponsible-security
https://techcrunch.com/2024/04/09/microsoft-employees-exposed-internal-passwords-security-lapse/
