(早报讯)美国微软公司周四(26日)向数以千计的云客户包括世界上一些规模最大的公司发出警告,指云端入侵者可能有能力读取、更改甚至删除他们的主要数据库内容。
路透社报道,该漏洞存在于微软云服务Microsoft Azure的旗舰数据库Cosmos中。
网络安全公司Wiz的一个研究团队发现,该漏洞允许入侵者取得数千家公司数据库的访问密钥。Wiz首席技术官卢特瓦克是微软云安全集团的前首席技术官。
由于微软无法自行更改这些密钥,它因此在周四向客户发电邮,提醒他们创建新的密钥。
根据微软寄给Wiz的一封电邮,微软同意向Wiz支付4万美元(约5.4万新元)以找出云漏洞并向他们报告。
微软发言人没有立即回应置评请求。