一份新的报告称,一个安全组织几个月前通知微软,他们的一个 Azure 存储服务器(其中包括敏感的公司数据)因为它没有密码保护,任何可能知道如何访问它的人都可以直接使用。
TechCrunch 报道称,名为 SOCRadar 的安全组织发现了这台暴露的 Azure 存储服务器,并称该服务器用于存储必应互联网搜索服务的内部信息。
报道称:
Azure 存储服务器上存放着代码、脚本和配置文件,其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护,互联网上的任何人都可以访问。
SOCRadar 称,它已于 2 月 6 日向微软通报了这一情况。近一个月后,微软于 3 月 5 日保护了 Azure 存储服务器。目前尚不清楚该服务器未受密码保护的时间有多长,也不清楚是否有其他组织获取了该服务器。微软尚未就此发表官方评论。
这只是微软最近一系列在线安全问题中的最新一起。2023 年 7 月,该公司称,中国黑客利用 Outlook 中的一个漏洞,访问了美国和欧洲政府组织的电子邮件。该组织之所以能做到这一点,是因为它获得了一个 MSA(微软账户)密钥,并用它来伪造令牌,从而可以进入这些电子邮件账户。
2024 年 1 月,微软承认,据报道俄罗斯赞助的一个黑客组织获取了该公司一些高管的一些电子邮件账户。今年 3 月,微软证实,黑客组织从电子邮件黑客中获取的信息被用来获取公司的一些源代码。
![[WIN] Bitdefender Antivirus Free v27.0.40.174](https://www.pcsofter.com/wp-content/uploads/2024/07/2024070110542125.webp)
![[WIN] RSS Guard 4.7.3 - 免费开源的订阅阅读器](https://www.pcsofter.com/wp-content/uploads/2024/07/2024072711135546.webp)
![[WIN] Any Video Converter Free v9.0.1](https://www.pcsofter.com/wp-content/uploads/2023/07/2023071311365820.jpg)
