微软修复Azure存储服务器漏洞 此前未设密码导致敏感数据被公开访问

近日，据报道，网络安全组织SOCRadar向微软通报了一起严重的漏洞，影响了Azure存储服务器，使得其中存储的必应数据可以被公开访问。据报道，存在问题的Azure服务器主要存储着微软必应（Bing）搜索相关的重要内部数据，但令人震惊的是，该服务器并没有任何密码保护措施，这意味着任何人都可以轻易地访问其中的内容。

这些被暴露的服务器中包含了大量敏感信息，包括代码、脚本和配置文件。更加严重的是，文件中还包含微软员工访问其他内部数据库和系统所需的密码、密钥和凭证等关键信息。微软在2月6日收到SOCRadar的报告后，立即采取了行动，并于3月5日完成了相关的修复部署。

据铋读网了解，目前尚不清楚在此次漏洞被修复之前是否有黑客已经利用了该服务器，并且该服务器上的内容是否又被他人访问。微软尚未就此事件发表官方声明。值得注意的是，微软最近因安全措施不到位而备受批评。此前，美国网络安全审查委员会（CSRB）发布了一份长达34页的安全报告，指出微软的安全措施存在不足之处，导致来自美国22个组织、影响500多人的电子邮件被泄露。