微软因’极度不负责任’的安全问题遭到严厉批评
微软因安全问题遭严厉批评
微软再次因Azure和其他云服务的安全做法遭到严厉批评,安全公司Tenable的首席执行官Amit Yoran称微软的行为“极其不负责任”,并深陷“一种有毒的混淆文化”。
这番评论是在六天前,参议员Ron Wyden(来自俄勒冈州)对微软进行了抨击,指责其“疏忽的网络安全实践”使得由中国政府支持的黑客窃取了数十万封来自云客户的电子邮件,包括美国国务院和商务部门的官员的邮件。微软至今尚未提供有关这次神秘入侵的关键细节,该入侵涉及黑客获取了一把非常强大的加密密钥,从而可以访问其其他各种云服务。自那以后,该公司一直努力遮掩其基础设施在大规模入侵中的作用。
周三,Amit Yoran在LinkedIn上批评微软未能修复该公司周一称之为“关键”问题的行为。这个问题导致黑客未经授权访问由Azure AD(微软的云服务之一,用于管理大型组织内的用户身份验证)管理的数据和应用程序。周一的披露称,该公司在三月份通知了微软该问题,并且微软在16周后报告称已经修复。然而,Tenable的研究人员告诉微软修复工作是不完全的。微软设定了提供完整修复的日期为9月28日。
参考Ars Technica的完整文章
