4 月 10 日消息，美國網絡安全審查委員會（CSRB）近日發布了 34 頁安全報告，點名批評微軟安全措施不夠到位，導致來自美國 22 個組織、影響 500 多人的電子郵件被泄露。

該安全事件可以追溯到 2021 年，黑客組織 Storm-0558 獲取了微軟賬戶（MSA）加密密鑰，用來偽造身份驗證令牌，監視美國政府機構的電子郵件賬戶。

微軟于 2023 年 7 月發布安全公告，在博文中確認黑客獲得了對 25 個美國政府機構的 Exchange Online 和 Azure Active Directory（現稱為 Microsoft Entra ID）賬戶的“合法”訪問權限。

CSRB 的觀點是本次入侵事件完全可以避免，黑客之所以能夠入侵，很大程度上微軟出現了一連串的安全故障。

附上部分錯誤如下：

• 未能檢測到加密算法被攻破

• 在員工設備連接到微軟公司網絡之前，未能檢測到該員工的筆記本電腦已被攻破

• 微軟沒有第一時間糾正錯誤

相關閱讀：

《受多起數據泄露事件影響，微軟被指“不注重網絡安全”》

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的微软被点名批评：34 页报告称其安全措施不到位的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。