微軟員工因安全漏洞泄露內部密碼
這是微軟最新的安全失誤
最近更新時間 2024-04-11 17:07:46
微軟已經解決了一個安全漏洞,該漏洞導致公司內部文件和憑證在公開互聯網上暴露。SOCRadar安全研究人員Can Yoleri、Murat Ozfidan和Egemen Kochisarli發現了微軟Azure雲服務上的一個開放式公共存儲服務器,其中存儲了與微軟必應搜索引擎相關的內部信息。
這個Azure存儲服務器存放了代碼、腳本和配置文件,其中包含微軟員工用於訪問其他內部數據庫和系統的密碼、密鑰和憑證。然而,存儲服務器本身沒有密碼保護,因此任何互聯網用户都可以訪問。
這些暴露的數據有可能幫助惡意行為者找到並訪問微軟存儲內部文件的其他位置。Yoleri表示,識別這些存儲位置可能會導致更嚴重的數據泄露,並可能危及正在使用的服務。安全研究人員在2月6日向微軟報告了這個安全漏洞,微軟則在3月5日修復了泄漏的文件。目前尚不清楚這個雲服務器在互聯網上暴露了多長時間,也不清楚除SOCRadar之外是否有其他人發現了內部數據的泄露。