美国网安审查委指控微软安全措施欠妥致电邮泄漏

　　4 月 10 日，美国网络安全审查委员会（CSRB）公布一份长达 34 页的报告，直指微软在安全防护方面存在严重漏洞，近两年导致美国22家组织的500多名工作人员的电子邮件失窃。

　　此起出现在2021年的安全问题源于黑客集团Storm-0558成功盗取微软帐户的加密密钥并以此欺诈性地生成身份验证令牌，从而进入美国政府部门电子邮箱。

　　微软在2023年7月就此事发布官方安全警告，承认黑客已取得25个美国政府部门的Exchange Online及Azure Active Directory（现为Microsoft EntraID）账户“合法”访问权限。

　　然而，CSRB认为这次信息泄漏本可避免，归结原因在于微软自身众多安全隐患的累积。

　　附上部分错误如下：

　　未能检测到加密算法被攻破

　　在员工设备连接到微软公司网络之前，未能检测到该员工的笔记本电脑已被攻破

　　微软没有第一时间纠正错误