微软必应服务器无密码保护，大量内部数据公开访问

　　据SOCRadar网络安全团队透露，Azure存储服务器存在严重漏洞，其储存的必应数据可供任意公众查看。涉及到的服务器内含必应搜索关键的内部数据，未设置任何密码保护，任何人皆可进行访问。

　　该曝光服务器包含大量敏感信息，如代码脚本及配置文件等，同时也包含了微软员工访问其他内部数据库与系统所需的密码、密钥及凭证。

　　在SOCRadar于今年2月6日提交报告后，微软迅速采取行动，并在3月5日完成修复部署。然而，目前仍无法确定是否已有黑客趁机入侵，以及服务器内容是否已被他人获取。对此，微软暂无官方回应。

　　近来，微软因安全防护不足而受到多方指责。IT之家曾报道，美国网络安全审查委员会（CSRB）近期发布长达34页的安全报告，直指微软安全措施不足，导致22家美国组织、500余人的电子邮件遭泄露。