廣告
xx
xx
"
"
回到網頁上方

微軟雲端資料庫爆資安漏洞 警告數千客戶改密鑰


發佈時間:2021/08/27 18:05
最後更新時間:2021/08/27 18:05
(示意圖/shutterstock 達志影像)
(示意圖/shutterstock 達志影像)

微軟(Microsoft)雲端資料庫出現資安漏洞,26日警告數千名用戶,資料庫的內容可能遭駭客讀取、竄改,甚至刪除。客戶中不乏全球知名大公司。

路透社根據微軟寄發的電子郵件副本以及資安專家說法,獨家報導上述消息。

 

出現資安漏洞的是微軟雲端服務Azure旗艦產品Cosmos資料庫。資安公司Wiz的研究小組發現,他們有辦法取得密鑰,進而取得數千家公司所使用的資料庫訪問權。

Wiz的科技長魯瓦克(Ami Luttwak)過去曾是微軟雲端安全團隊的科技長。

由於微軟沒有權限更改密鑰,於是在26日發送電子郵件給客戶,通知他們建立新的密鑰。
 

根據微軟寄送給Wiz的電子郵件,他們願意支付4萬美元(約新台幣111萬元)給發現漏洞並回報微軟的Wiz公司。

微軟發言人尚未就此事發表談話。

微軟在寄給客戶的電子郵件中提到,漏洞目前已經修復,沒有證據顯示遭到惡意使用。根據路透社取得的郵件副本,微軟表示,沒有發現來自研究員(Wiz公司)之外、入侵讀寫密鑰的痕跡。

魯瓦克告訴路透社:「這是你所能想像最嚴重的雲端漏洞,這是一直存在的秘密。這是Azure的中心資料庫,只要我們想要,我們能侵入任何客戶的資料庫。」

他表示,團隊在9日發現漏洞ChaosDB,並在12日通知微軟。(中央社)

→緊抓話題熱點,與你討論全球大小事!點我追蹤【TVBS Twitter
 
→擠出小時間,看看大新奇!全新影音品牌上線囉,一起擠看看

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


#微軟#資安#資安漏洞#雲端資料庫#駭客#密鑰

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1409

0.0828

0.2237