微软警告云客户数据库外泄风险

据路透社,微软公司周四向数以千计的云客户发电邮,提醒他们创建新的密钥,以防关键数据库内容外泄。(法新社)
据路透社,微软公司周四向数以千计的云客户发电邮,提醒他们创建新的密钥,以防关键数据库内容外泄。(法新社)

字体大小:

(早报讯)美国微软公司周四(26日)向数以千计的云客户包括世界上一些规模最大的公司发出警告,指云端入侵者可能有能力读取、更改甚至删除他们的主要数据库内容。

路透社报道,该漏洞存在于微软云服务Microsoft Azure的旗舰数据库Cosmos中。

网络安全公司Wiz的一个研究团队发现,该漏洞允许入侵者取得数千家公司数据库的访问密钥。Wiz首席技术官卢特瓦克是微软云安全集团的前首席技术官。

由于微软无法自行更改这些密钥,它因此在周四向客户发电邮,提醒他们创建新的密钥。

根据微软寄给Wiz的一封电邮,微软同意向Wiz支付4万美元(约5.4万新元)以找出云漏洞并向他们报告。

微软发言人没有立即回应置评请求。

LIKE我们的官方脸书网页以获取更多新信息

热词