Source: Slashdot
据TechCrunch报道,微软解决了一起安全漏洞事件,导致内部公司文件和凭证泄露到公开互联网。网络安全公司SOCRadar的研究人员Can Yoleri、Murat Ozfidan和Egemen Kochisarli发现,微软在Azure云服务上托管了一个未受保护的公开存储服务器,存储了涉及微软Bing搜索引擎的内部信息。
这个存储服务器内包含了密码、密钥和员工用于访问其他内部数据库和系统的凭证。然而,这个存储服务器本身没有设置密码保护,任何人都可以访问。
Yoleri告诉TechCrunch,公开的数据有可能帮助恶意用户识别或访问微软存储内部文件的其他位置,从而可能导致更严重的数据泄露和服务被破坏。研究人员在2月6日通知了微软这一安全漏洞,微软在3月5日确保了泄霏的文件。
目前尚不清楚这个云服务器暴露在互联网上的时间有多长,以及除SOCRadar外是否有人发现了内部数据。
保护数据安全是企业的重要责任,此事件提醒我们随时确保云存储等关键信息的安全性。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/04/10/2135253/microsoft-employees-exposed-internal-passwords-in-security-lapse?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.moneycontrol.com/news/technology/microsoft-employees-accidentally-expose-internal-passwords-credentials-and-more-12610501.html
https://news.ycombinator.com/item%3Fid%3D39988415
