快訊

高雄市公布33處確診足跡 銀行、夜市、夢時代入列

莫德納何時到? 陳時中:受航班影響155萬劑這兩天到

微軟雲端資料庫爆資安漏洞 警告數千客戶改密鑰

微軟(Microsoft)雲端資料庫出現資安漏洞,26日警告數千名用戶,資料庫的內容可能遭駭客讀取、竄改,甚至刪除。示意圖/Ingimage
微軟(Microsoft)雲端資料庫出現資安漏洞,26日警告數千名用戶,資料庫的內容可能遭駭客讀取、竄改,甚至刪除。示意圖/Ingimage

微軟(Microsoft)雲端資料庫出現資安漏洞,26日警告數千名用戶,資料庫的內容可能遭駭客讀取、竄改,甚至刪除。客戶中不乏全球知名大公司。

路透社根據微軟寄發的電子郵件副本以及資安專家說法,獨家報導上述消息。

出現資安漏洞的是微軟雲端服務Azure旗艦產品Cosmos資料庫。資安公司Wiz的研究小組發現,他們有辦法取得密鑰,進而取得數千家公司所使用的資料庫訪問權。

Wiz的科技長魯瓦克(Ami Luttwak)過去曾是微軟雲端安全團隊的科技長。

由於微軟沒有權限更改密鑰,於是在26日發送電子郵件給客戶,通知他們建立新的密鑰。

根據微軟寄送給Wiz的電子郵件,他們願意支付4萬美元(約新台幣111萬元)給發現漏洞並回報微軟的Wiz公司。

微軟發言人尚未就此事發表談話。

微軟在寄給客戶的電子郵件中提到,漏洞目前已經修復,沒有證據顯示遭到惡意使用。根據路透社取得的郵件副本,微軟表示,沒有發現來自研究員(Wiz公司)之外、入侵讀寫密鑰的痕跡。

魯瓦克告訴路透社:「這是你所能想像最嚴重的雲端漏洞,這是一直存在的秘密。這是Azure的中心資料庫,只要我們想要,我們能侵入任何客戶的資料庫。」

他表示,團隊在9日發現漏洞ChaosDB,並在12日通知微軟。

資安 駭客 微軟

延伸閱讀

精誠股東會通過配息5元 續推雲服務衝刺訂閱收入

大夥進攻囉!台灣微軟宣布《世紀帝國 2:決定版》世紀爭霸賽現正開放報名

《最後一戰:無限》 確定12/8推出 限量同捆組主機、控制器與周邊同步揭曉

Google、微軟承諾 未來5年投資超過100億美元強化網路安全

相關新聞

投資非疫苗療法?丹麥生技公司大股東竟是約克維奇

網球名將約克維奇(Novak Djokovic)因為拒打新冠疫苗,遭澳洲政府驅逐出境,沒想到如今又被爆料約克維奇是一家丹...

糗!拜登演說又口誤 錯把賀錦麗稱為「總統」

美國總統拜登經常口誤,11日演講時又再度錯把副總統賀錦麗稱為總統,而且似乎也沒發現叫錯。

「女版賈伯斯」荷姆斯詐欺罪成立 矽谷創業家看得心神不寧

美國生技新創公司Theranos創辦人荷姆斯日前被判詐欺罪成立,業內人士認為,這會讓矽谷創業家倒抽一口涼氣,因為他們現在...

不顧新疆爭議?特斯拉選在烏魯木齊開設最新展售中心

特斯拉(Tesla)近期在中國新疆開設新展售中心,不過由於中國在此針對宗教少數民族的強制同化運動所引起的風波,新疆已成為...

專家:全球廉價機票時代 恐在2022年終結

雪梨科技大學旅遊學高級講師比爾曼(David Beirman)近日在澳洲新聞網站「對話」(The Conversatio...

從美乃滋到冷凍食品通通漲 美部分食品明年猛漲20%

從咖啡到芥末醬,明年美國人買各種食物時,價格都會變得更貴。許多食品製造商表示,明年一系列的產品準備調漲售價,美國消費者將...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。