微软内部数据泄露事件

关键要点

• 微软因未加密的Azure公共存储服务器而暴露了Bing搜索引擎的内部数据。
• 包括代码、配置文件和用于访问其他内部数据库和系统的凭据和密钥。
• 潜在的安全隐患可能会被威胁行为者利用，导致进一步的数据泄露。
• 微软在问题被SOCRadar研究人员报告近一个月后才进行修复。
• 此次泄露事件跟随了美国网络安全审查委员会对其安全失误的报告。

根据的报道，微软由于其揭露在网络上的Azure公共存储服务器没有密码保护，导致与Bing搜索引擎相关的内部数据被泄露。

根据SOCRadar的报告，未保护的服务器中包含了代码、配置文件以及用于访问微软其他内部数据库和系统的凭据与密钥。这些信息可能会被威胁行为者利用，从而进一步加剧数据泄露的风险，研究员CanYoleri表示。关于该服务器公开暴露的持续时间尚不明确，但微软在2月初被SOCRadar研究人员报告后，将近一个月才处理这一错误配置问题。

此次安全漏洞发生在微软的背景下，之前美国网络安全审查委员会发布了一份报告，指出该公司存在“级联的安全失误”，导致去年内部邮件签名密钥被窃取，使得国家支持的中国黑客得以侵入高级政府官员的电子邮件账户。

相关链接

此事件再次强调了网络安全的重要性，以及组织在保护敏感信息方面必须采取更加严谨的措施，以防止类似的泄露事件再次发生。