返回上一页  首页 | cnbeta报时: 14:12:25
微软将包含员工凭证的服务器暴露在互联网上长达一个月之久
发布日期:2024-04-11 05:42:33  稿源:cnBeta.COM

微软在安全事件调查中锁定了一台泄漏公司文件和员工数据的服务器,这可以说这是一个低级的"新手错误",Azure 服务器在没有密码的情况下向互联网开放。任何使用浏览器的人都可以自由访问服务器上的任何数据,时间至少有一个月,甚至更长。

SOCRadar的研究人员于 2 月 6 日发现了这一漏洞,并立即通知了微软。该服务器包含公司数据,包括登录其他内部数据库和系统的凭证。雷德蒙德于 3 月 5 日保护了该服务器。目前还不清楚在研究人员发现之前,这些数据被公开访问了多久。

该漏洞的严重程度足以使其他安全系统,包括目前正在运行的服务,面临被入侵的严重风险。

SOCRadar研究员Can Yoleri介绍说:"[暴露的数据]可能导致更严重的数据泄露,并可能危及正在使用的服务。"

图片.png

虽然 SOCRadar 证实该服务器现已安全,但微软拒绝对此事件发表评论。目前还不清楚微软是否用新密码保护了所有其他可能暴露的系统,除研究人员外,是否有其他人访问过这些数据也是未知数。

虽然错误很低级,但微软也并不是数据泄露和外泄的新手。《防火墙时报》列出了自2010年以来该公司或其产品造成内部或第三方安全漏洞的21次事件。只有少数是由于内部失误,而不是来自坏人的攻击。

上一次内部事故发生在 2019 年,当时一个客户服务和支持服务器被"错误配置",导致 2.5 亿微软客户的数据泄露,这些数据可追溯到 2005 年。微软在2019年12月5日的安全组变更后,让该服务器大开着。在搜索引擎开始索引其文件后,研究人员发现了这台不安全的服务器。微软在 12 月 29 日收到泄漏通知后迅速保护了服务器。

至于外部威胁,微软是一个巨大的目标,因此攻击者不断攻击该公司的产品和服务也就不足为奇了。最近,美国网络安全审查委员会就对被怀疑是中国国家支持的黑客发起的"可预防的"Exchange Online黑客攻击事件雷德蒙德进行了抨击。这次攻击导致黑客有权访问 500 多名政府雇员的电子邮件,其中包括白宫高级内阁成员和国会议员。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 14:12:25

文字版  标准版  电脑端

© 2003-2024