近幾個月來,微軟公司的服務遭受多次備受矚目的黑客攻擊。今天,一份新的報告稱,微軟正在加大力度加強自身的安全功能和服務,因為它擔心最近的這些網絡攻擊可能會導致客戶流失。
其中一起早在 2023 年 7 月就有報道。一個位於中國的黑客組織利用獲取的 MSA 密鑰偽造自己的令牌,從而得以訪問美國和歐洲的 Outlook 電子郵件賬戶。
2024 年 1 月,另一個位於俄羅斯的黑客組織成功訪問微軟一些高層管理人員的電子郵件賬戶。該公司後來承認,黑客利用這些電子郵件中的信息獲取一些源代碼。4 月早些時候,一個安全小組發現,微軟的一個 Azure 存儲服務器由於沒有密碼保護,因此向任何可能知道如何訪問該服務器的人開放。
據報道,所有這些事件以及其他事件都導致微軟對其項目進行大刀闊斧的改革。The Verge 通過未具名消息來源報道稱,微軟首席執行官薩蒂亞-納德拉(Satya Nadella)和總裁佈拉德-史密斯(Brad Smith)在四月早些時候的一次內部領導會議上談到這些問題。
報道稱,納德拉和史密斯在會議上告訴大傢,安全改進是微軟現在最優先考慮的問題。報道稱,這意味著微軟的團隊現在強調安全改進,而不是增加新功能或試圖提前推出新產品。
盡管微軟在加強安全方面做出新的努力,但也有一些人認為微軟不應該讓用戶為安全功能支付更多的費用。微軟的長期記者和分析師瑪麗-喬-弗利(Mary Jo Foley)本周就這一問題撰寫一篇文章。她指出,微軟應該把重要的安全選項作為基本訂閱計劃的一部分,而不是額外收費。
現在,微軟已經註意到自己的安全漏洞,他們在這一領域的努力能否取得成效,並阻止客戶離開,我們拭目以待。