微軟在安全事件調查中鎖定了一台洩漏公司文件和員工資料的伺服器，這可以說這是一個低階的”新手錯誤”，Azure 伺服器在沒有密碼的情況下向網路開放。任何使用瀏覽器的人都可以自由存取伺服器上的任何數據，時間至少一個月，甚至更長。

SOCRadar的研究人員在2 月6 日發現了這個漏洞，並立即通知了微軟。該伺服器包含公司數據，包括登入其他內部資料庫和系統的憑證。雷德蒙德於3 月5 日保護了該伺服器。目前還不清楚在研究人員發現之前，這些數據被公開訪問了多久。

該漏洞的嚴重程度足以使其他安全系統，包括目前正在運行的服務，面臨被入侵的嚴重風險。

SOCRadar研究員Can Yoleri介紹：”[暴露的資料]可能導致更嚴重的資料洩露，並可能危及正在使用的服務。”

雖然SOCRadar 證實該伺服器現已安全，但微軟拒絕對此事件發表評論。目前還不清楚微軟是否用新密碼保護了所有其他可能暴露的系統，除研究人員外，是否有其他人訪問過這些數據也是未知數。

雖然錯誤很低級，但微軟也不是資料外洩和外洩的新手。 《防火牆時報》列出了自2010年以來該公司或其產品造成內部或第三方安全漏洞的21次事件。只有少數是由於內部失誤，而不是來自壞人的攻擊。

上一次內部事故發生在2019 年，當時一個客戶服務和支援伺服器被”錯誤配置”，導致2.5 億微軟客戶的資料洩露，這些資料可追溯到2005 年。微軟在2019年12月5日的安全群組變更後，讓該伺服器大開。在搜尋引擎開始索引其文件後，研究人員發現了這台不安全的伺服器。微軟在12 月29 日收到洩漏通知後迅速保護了伺服器。

至於外部威脅，微軟是一個巨大的目標，因此攻擊者不斷攻擊該公司的產品和服務也就不足為奇了。最近，美國網路安全審查委員會就對被懷疑是中國國家支持的駭客發起的”可預防的”Exchange Online駭客攻擊事件對雷德蒙德進行了抨擊。這次攻擊導致駭客有權存取500 多名政府員工的電子郵件，其中包括白宮高級內閣成員和國會議員。