微软员工因安全漏洞泄露内部密码

Lasted 2024-04-11 17:07:46

微软已经解决了一个安全漏洞,该漏洞导致公司内部文件和凭证在公开互联网上暴露。SOCRadar安全研究人员Can Yoleri、Murat Ozfidan和Egemen Kochisarli发现了微软Azure云服务上的一个开放式公共存储服务器,其中存储了与微软必应搜索引擎相关的内部信息。

这个Azure存储服务器存放了代码、脚本和配置文件,其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。然而,存储服务器本身没有密码保护,因此任何互联网用户都可以访问。

这些暴露的数据有可能帮助恶意行为者找到并访问微软存储内部文件的其他位置。Yoleri表示,识别这些存储位置可能会导致更严重的数据泄露,并可能危及正在使用的服务。安全研究人员在2月6日向微软报告了这个安全漏洞,微软则在3月5日修复了泄漏的文件。目前尚不清楚这个云服务器在互联网上暴露了多长时间,也不清楚除SOCRadar之外是否有其他人发现了内部数据的泄露。