4 月 10 日消息，美國網(wǎng)絡(luò)安全審查委員會（CSRB）近日發(fā)布了 34 頁安全報告，點名批評微軟安全措施不夠到位，導(dǎo)致來自美國 22 個組織、影響 500 多人的電子郵件被泄露。

該安全事件可以追溯到 2021 年，黑客組織 Storm-0558 獲取了微軟賬戶（MSA）加密密鑰，用來偽造身份驗證令牌，監(jiān)視美國政府機構(gòu)的電子郵件賬戶。

微軟于 2023 年 7 月發(fā)布安全公告，在博文中確認黑客獲得了對 25 個美國政府機構(gòu)的 Exchange Online 和 Azure Active Directory（現(xiàn)稱為 Microsoft Entra ID）賬戶的“合法”訪問權(quán)限。

CSRB 的觀點是本次入侵事件完全可以避免，黑客之所以能夠入侵，很大程度上微軟出現(xiàn)了一連串的安全故障。

附上部分錯誤如下：

• 未能檢測到加密算法被攻破

• 在員工設(shè)備連接到微軟公司網(wǎng)絡(luò)之前，未能檢測到該員工的筆記本電腦已被攻破

• 微軟沒有第一時間糾正錯誤

相關(guān)閱讀：

《受多起數(shù)據(jù)泄露事件影響，微軟被指“不注重網(wǎng)絡(luò)安全”》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結(jié)

以上是生活随笔為你收集整理的微软被点名批评：34 页报告称其安全措施不到位的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。