Azure雲端服務出現資安漏洞!微軟警告:資料可能被入侵

Newtalk新聞 | 科技 | 黃伃君 綜合報導
1970-01-01T00:00:00Z
微軟雲端運算服務Azure出現安全漏洞,可能遭有心人士利用竄改客戶資料。   圖:取自微軟官網
微軟雲端運算服務Azure出現安全漏洞,可能遭有心人士利用竄改客戶資料。   圖:取自微軟官網

Microsoft Azure出現資安漏洞,微軟26日發信警告旗下雲端服務客戶,指出外部人士有可能會入侵到主要數據庫當中,竄改或是刪除數據資料,因此建議所有企業及用戶更改存取金鑰。

根據《路透社》報導,相關資安漏洞存在於微軟雲端運算服務AzureCosmos DB資料庫當中,網路安全公司Wiz發現他們能夠取得上萬名企業及個人用戶所使用的存取金鑰,進而閱覽或是更改數據庫當中的資料。Wiz公司的首席技術官Ami Luttwak過去曾任職於微軟的雲端安全團隊。

微軟表示,相關漏洞已經立即完成修復,以確保客戶安全受到保護,目前還沒有證據顯示該漏洞遭有心人士利用,除了Wiz公司以外,沒有發現其他外部組織取得數據庫的存取金鑰。

Luttwak表示,這是你能想像到最糟糕的雲端漏洞,尤其這次能夠進入到Azure的核心資料庫,任何用戶的數據都有機會被入侵,其他沒有收到微軟警告通知的用戶也有可能受害。

由於微軟無法擅自更改這些存取金鑰,因此發信建議所有客戶自行建立新的金鑰,微軟也同意向Wiz公司支付4萬美元的獎勵金。

相關資安漏洞存在於微軟雲端運算服務Azure的Cosmos DB資料庫當中

這是你能想像到最糟糕的雲端漏洞,尤其這次能夠進入到Azure的核心資料庫

微軟表示,相關漏洞已經立即完成修復,以確保客戶安全受到保護

Newtalk網紅 IG

話題討論

新聞留言

更多留言
新聞頁_投票BN 新聞頁_投票BN
熱門話題 more >
改變
字級
追蹤
作者
收藏
新聞
留言
請注意
說明文字