Microsoft Azure出現資安漏洞，微軟26日發信警告旗下雲端服務客戶，指出外部人士有可能會入侵到主要資料庫當中，竄改或是刪除數據資料，因此建議所有企業及用戶更改存取金鑰。

微軟雲端運算服務Azure出現安全漏洞，可能遭有心人士利用竄改客戶資料。圖：取自微軟官網

Microsoft Azure出現資安漏洞，微軟26日發信警告旗下雲端服務客戶，指出外部人士有可能會入侵到主要資料庫當中，竄改或是刪除數據資料，因此建議所有企業及用戶更改存取金鑰。

根據《路透社》報導，相關資安漏洞存在於微軟雲端運算服務Azure的Cosmos DB資料庫當中，網路安全公司Wiz發現他們能夠取得上萬名企業及個人用戶所使用的存取金鑰，進而閱覽或是更改資料庫當中的資料。Wiz公司的首席技術官Ami Luttwak過去曾任職于微軟的雲端安全團隊。

微軟表示，相關漏洞已經立即完成修復，以確保客戶安全受到保護，目前還沒有證據顯示該漏洞遭有心人士利用，除了Wiz公司以外，沒有發現其他外部組織取得資料庫的存取金鑰。

Luttwak表示，這是你能想像到最糟糕的雲端漏洞，尤其這次能夠進入到Azure的核心資料庫，任何用戶的數據都有機會被入侵，其他沒有收到微軟警告通知的用戶也有可能受害。

由於微軟無法擅自更改這些存取金鑰，因此發信建議所有客戶自行建立新的金鑰，微軟也同意向Wiz公司支付4萬美元的獎勵金。

• 美為扼中AI發展再出招：要雲端服務供應商披露外國客戶
• 美高官證實：美國的雲端服務系統也將限制中國用戶存取和使用
• 10月21日中國新聞簡訊 美再放狠招：考慮限制中國用戶使用美雲端服務 ｜ #新唐人全球新聞
• 美國再出手！拜登擬限制中國使用美雲端服務
• 憂國家安全 美議員們要求制裁中國雲端服務商

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

來源：新頭殼黃伃君綜合報導