如今，元宇宙已经不再是一个流行词，但随着近期ChatGPT和其他类似的人工智能工具又开始流行起来，虚拟世界的概念重新进入人们的视线内。同时也引起了一些威胁行为者的注意。

西门子，作为一家收入超过71万亿美元、在全球拥有30万名员工的德国跨国公司，也赶上了元宇宙的红潮。2022年，它与美国跨国技术公司NVidia合作建立了工业元宇宙。

最近，Cybernews研究团队发现，一个由西门子工厂和办公室创建的数字平台泄露了一些敏感信息。这些信息一旦被那些攻击者拿到，很可能会对该公司和其他使用其服务的大公司产生毁灭性的后果，包括勒索软件攻击。不过西门子表示，这个问题目前已经得到解决。

研究人员怀疑该网站或存在其他更严重的漏洞

3月1日，Cybernews研究团队发现一个托管在metaverse.siemens.com域名上的环境文件，里面包含了ComfyApp的凭证和端点。另外，研究团队还发现西门子泄露了WordPress里的四组用户信息，以及系统中的三套后台和身份验证端点URL。

WordPress虽然只暴露了用户名和头像图片信息，但四个基于西门子WordPress的子域都有漏洞。早在2017年，WordPress就曾修复过一个漏洞，因此研究人员怀疑这个网站可能还存在其他更严重的漏洞。

一般来说，用户访问网站前，需要通过后台和认证端点URL验证，所以攻击者极有可能通过漏洞窃取信息并加以利用。此外，研究人员发现西门子办公管理平台ComfyApp的用户凭证也被曝光，这十分令人担忧。因为西门子公司的应用程序是专门用于工作空间管理的，所以这意味着该应用程序会获取一些敏感数据，包括平面图、物联网（IoT）设备的信息、员工日历和内部图片等。不过目前还不能确定如果仅使用ComfyApp凭证能获取到多少上述的数据信息。

网络新闻研究人员希望西门子能在那些威胁者发现前修复这个漏洞，因为西门子的信息中涉及到很多关键基础设施使用的技术和机器，因此一旦信息被入侵，极可能造成大量敏感数据泄露。Cybernews团队还表示：西门子的客户中包括一些资产数十亿（美元）的公司，有时会协助这些客户处理一些极其敏感的数据，这对于那些攻击者来说是非常有价值的。