微软内部数据泄露事件
关键要点
微软因未加密的Azure公共存储服务器而暴露了Bing搜索引擎的内部数据。包括代码、配置文件和用于访问其他内部数据库和系统的凭据和密钥。潜在的安全隐患可能会被威胁行为者利用,导致进一步的数据泄露。微软在问题被SOCRadar研究人员报告近一个月后才进行修复。此次泄露事件跟随了美国网络安全审查委员会对其安全失误的报告。根据TechCrunch的报道,微软由于其揭露在网络上的Azure公共存储服务器没有密码保护,导致与Bing搜索引擎相关的内部数据被泄露。
根据SOCRadar的报告,未保护的服务器中包含了代码、配置文件以及用于访问微软其他内部数据库和系统的凭据与密钥。这些信息可能会被威胁行为者利用,从而进一步加剧数据泄露的风险,研究员Can Yoleri表示。关于该服务器公开暴露的持续时间尚不明确,但微软在2月初被SOCRadar研究人员报告后,将近一个月才处理这一错误配置问题。
clashx此次安全漏洞发生在微软的背景下,之前美国网络安全审查委员会发布了一份报告,指出该公司存在“级联的安全失误”,导致去年内部邮件签名密钥被窃取,使得国家支持的中国黑客得以侵入高级政府官员的电子邮件账户。
相关链接
美国网络安全审查委员会的报告此事件再次强调了网络安全的重要性,以及组织在保护敏感信息方面必须采取更加严谨的措施,以防止类似的泄露事件再次发生。
