微軟修復服務器安全問題：未設密碼，存儲的必應關鍵數(shù)據(jù)可被公開訪問

IT之家 4 月 11 日消息，網絡安全組織 SOCRadar 近日向微軟通報了存在于 Azure 存儲服務器中的嚴重漏洞，其存儲的必應數(shù)據(jù)可以被公開訪問。

存在問題的 Azure 服務器主要存儲微軟必應（Bing）搜索相關的重要內部數(shù)據(jù)，但該服務器沒有任何密碼保護，因此任何網民都可以訪問該服務器。

被暴露的服務器包含大量敏感信息，包括代碼、腳本和配置文件，此外文件中還包含微軟員工訪問其他內部數(shù)據(jù)庫和系統(tǒng)所必需的密碼、密鑰和憑證。

微軟于 2 月 6 日收到 SOCRadar 的報告之后，立即采取了相關行動，并于 3 月 5 日完成部署。

目前尚不清楚此前是否有黑客利用了該服務器，以及該服務器上的內容是否又被他人訪問，微軟尚未就此事件發(fā)表官方聲明。

微軟近期因安全措施不到位遭到諸多媒體和機構的批評，IT之家日前報道，美國網絡安全審查委員會（CSRB）近日發(fā)布了 34 頁安全報告，點名批評微軟安全措施不夠到位，導致來自美國 22 個組織、影響 500 多人的電子郵件被泄露。

相關閱讀：

《微軟被點名批評：34 頁報告稱其安全措施不到位》

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。