Microsoft Azure出現資安漏洞,微軟26日發信警告旗下雲端服務客戶,指出外部人士有可能會入侵到主要數據庫當中,竄改或是刪除數據資料,因此建議所有企業及用戶更改存取金鑰。
根據《路透社》報導,相關資安漏洞存在於微軟雲端運算服務Azure的Cosmos DB資料庫當中,網路安全公司Wiz發現他們能夠取得上萬名企業及個人用戶所使用的存取金鑰,進而閱覽或是更改數據庫當中的資料。Wiz公司的首席技術官Ami Luttwak過去曾任職於微軟的雲端安全團隊。
微軟表示,相關漏洞已經立即完成修復,以確保客戶安全受到保護,目前還沒有證據顯示該漏洞遭有心人士利用,除了Wiz公司以外,沒有發現其他外部組織取得數據庫的存取金鑰。
Luttwak表示,這是你能想像到最糟糕的雲端漏洞,尤其這次能夠進入到Azure的核心資料庫,任何用戶的數據都有機會被入侵,其他沒有收到微軟警告通知的用戶也有可能受害。
由於微軟無法擅自更改這些存取金鑰,因此發信建議所有客戶自行建立新的金鑰,微軟也同意向Wiz公司支付4萬美元的獎勵金。
