據(jù)SOCRadar網(wǎng)絡(luò)安全團(tuán)隊(duì)透露，Azure存儲(chǔ)服務(wù)器存在嚴(yán)重漏洞，其儲(chǔ)存的必應(yīng)數(shù)據(jù)可供任意公眾查看。涉及到的服務(wù)器內(nèi)含必應(yīng)搜索關(guān)鍵的內(nèi)部數(shù)據(jù)，未設(shè)置任何密碼保護(hù)，任何人皆可進(jìn)行訪問。

該曝光服務(wù)器包含大量敏感信息，如代碼腳本及配置文件等，同時(shí)也包含了微軟員工訪問其他內(nèi)部數(shù)據(jù)庫(kù)與系統(tǒng)所需的密碼、密鑰及憑證。

在SOCRadar于今年2月6日提交報(bào)告后，微軟迅速采取行動(dòng)，并在3月5日完成修復(fù)部署。然而，目前仍無法確定是否已有黑客趁機(jī)入侵，以及服務(wù)器內(nèi)容是否已被他人獲取。對(duì)此，微軟暫無官方回應(yīng)。

近來，微軟因安全防護(hù)不足而受到多方指責(zé)。IT之家曾報(bào)道，美國(guó)網(wǎng)絡(luò)安全審查委員會(huì)（CSRB）近期發(fā)布長(zhǎng)達(dá)34頁的安全報(bào)告，直指微軟安全措施不足，導(dǎo)致22家美國(guó)組織、500余人的電子郵件遭泄露。