微软被点名批评：34 页报告称其安全措施不到位

电脑系统网 4 月 10 日信息，美国网络安全审查联合会（CSRB）近日发布 34 页安全报告，点名指责微软公司安全措施不足到位，造成来源于美国 22 个机构、危害 500 多人的电子邮箱被泄露。

该安全事故可追溯到 2021 年，黑客联盟 Storm-0558 获得了微软账户（MSA）加密密钥，用于仿冒身份认证动态口令，监控美国政府部门的邮件银行账户。

微软公司于 2023 年 7 月公布安全性公示，在博客文章中确定网络黑客赢得了对 25 个美国政府部门的 Exchange Online 和 Azure Active Directory（现称之为 Microsoft Entra ID）账户“合理合法”访问限制。

CSRB 的观点是此次黑客攻击事情彻底能够避免，网络黑客之所以能侵略，在很大程度上微软公司出现一连串的安全性常见故障。

电脑系统网另附一部分不正确如下所示：

无法检测出加密技术被攻破

在员工设备接入到微软中国互联网以前，无法检测出该员工的笔记本电脑电脑已被攻破

微软公司并没有第一时间改正错误

延伸阅读：

《受多起数据泄露事件影响，微软被指“不注重网络安全”》

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。