微软因安全漏洞泄露了内部敏感数据

据报道,微软上个月锁定了一个服务器,该服务器将微软员工的密码、密钥和凭证暴露在开放的互联网上,因为该公司面临着越来越大的压力,需要加强其软件安全。

根据 Techcrunch 的报道,专门检测企业网络安全弱点的公司 SOCRadar 的三名安全研究员发现,一个托管在 Azure 上、存储与微软的必应搜索引擎相关的敏感数据的服务器,没有设置密码保护,这意味着任何人都可以在线访问。该服务器包含了多种安全凭证,这些凭证被微软员工用来访问内部系统,存放在各种脚本、代码和配置文件中。

其中一名研究员 Can Yoleri 告诉 Techcrunch,黑客可能利用这些暴露的数据找到并访问微软存储内部数据的其他区域,这“可能导致更严重的数据泄露,并可能危及正在使用的服务。”

微软在 2 月 6 日被告知存在安全漏洞,并在 3 月 5 日将其封堵。目前不清楚是否有其他人在此期间访问了暴露的服务器。我们已联系微软寻求评论,并会在收到回复后更新此消息。

🗒 标签: #微软
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

via Yummy 😋 - Telegram Channel
 
 
Back to Top