如果攻击者获得了暴露的数据，可能会对该公司和其他使用其服务的大公司造成毁灭性后果，包括勒索软件攻击。

另一方面，西门子表示，“该问题并不严重，并且已得到缓解。”

WordPress 只设置了暴露的用户名和头像图片，但所有四个基于西门子 WordPress 的子域都容易受到 WordPress 本身在 2017 年修复的缺陷的影响，这让研究人员怀疑这些网站上是否存在更严重的漏洞 。

后端和身份验证端点 URL，用于在授予用户访问权限之前验证用户，可能导致攻击者测试它们的漏洞并加以利用。

最令人担忧的发现是暴露的办公管理平台 ComfyApp 用户凭据。西门子拥有的应用程序有助于工作区管理，这意味着它需要敏感数据，包括平面图、有关物联网 (IoT) 设备的信息、员工日历和室内图片。

我们无法确定单独使用 ComfyApp 凭据可以访问上述数据中的多少。

Cybernews 团队补充说：“西门子的客户包括数十亿美元的公司，处理极其敏感的数据，攻击者肯定会发现它非常有价值。”

Cybernews 研究人员说：“在窥探数字办公室之后，攻击者可以简单地出现在实体办公室，就好像他们在那里工作了多年，了解所有空间并熟悉智能空调等办公设备。这只会让攻击者更容易闯入。”

由于 Metaverse 的构建方式使其应具有最新的工厂数据，因此攻击者甚至可以提取一些商业机密，例如制造技术。

“这里的威胁行为者有很多机会。但由于这是元宇宙技术在可能泄露敏感现实世界数据的情况下使用的首批案例之一，因此目前尚不清楚威胁参与者将采用何种方法来充分利用此类问题。”研究小组说。