微軟(Microsoft)雲端資料庫出現資安漏洞,26日警告數千名用戶,資料庫的內容可能遭駭客讀取、竄改,甚至刪除。客戶中不乏全球知名大公司。
路透社根據微軟寄發的電子郵件副本以及資安專家說法,獨家報導上述消息。
出現資安漏洞的是微軟雲端服務Azure旗艦產品Cosmos資料庫。資安公司Wiz的研究小組發現,他們有辦法取得密鑰,進而取得數千家公司所使用的資料庫訪問權。
Wiz的科技長魯瓦克(Ami Luttwak)過去曾是微軟雲端安全團隊的科技長。
由於微軟沒有權限更改密鑰,於是在26日發送電子郵件給客戶,通知他們建立新的密鑰。
根據微軟寄送給Wiz的電子郵件,他們願意支付4萬美元(約新台幣111萬元)給發現漏洞並回報微軟的Wiz公司。
微軟發言人尚未就此事發表談話。
微軟在寄給客戶的電子郵件中提到,漏洞目前已經修復,沒有證據顯示遭到惡意使用。根據路透社取得的郵件副本,微軟表示,沒有發現來自研究員(Wiz公司)之外、入侵讀寫密鑰的痕跡。
魯瓦克告訴路透社:「這是你所能想像最嚴重的雲端漏洞,這是一直存在的秘密。這是Azure的中心資料庫,只要我們想要,我們能侵入任何客戶的資料庫。」
他表示,團隊在9日發現漏洞ChaosDB,並在12日通知微軟。(中央社)
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
