微软最近遭遇了一系列安全问题,包括最近其云计算服务中的一个缺陷。微软表示,它已警告数千名云计算客户最近发现的一个漏洞,该漏洞使他们的数据在很长一段时间内易受攻击。该问题涉及用于访问Micros oft Azure旗舰数据库服务Cosmos DB的密钥,两周前被网络安全公司Wiz发现。
Wiz周四在其博客中表示:“想象一下,当我们能够完全不受限制地访问数千名微软Azure客户的账户和数据库时,我们会有多惊讶,其中包括许多财富500强公司。
威兹补充说,包括可口可乐和埃克森美孚在内的公司使用宇宙数据库“实时管理世界各地的海量数据”。
云服务用于存储数据,以及分析和处理从供应商的订单到与消费者的交易的一切。
据微软称,可能受到影响的客户都得到了通知,但没有证据表明该漏洞被恶意行为者利用。
“我们立即解决了这个问题,以确保我们的客户安全和受到保护,”微软发言人告诉法新社。
据Wiz称,微软告诉超过30%的Cosmos DB客户,他们需要更改访问密钥。
但这家网络安全公司警告称,其他公司也可能面临风险。
“微软只给在我们短暂(大约一周)的研究期间受到影响的客户发电子邮件,”Wiz说。“然而...该漏洞已经被利用了至少几个月,甚至可能几年。”
微软是全球最大的云服务提供商之一,仅次于亚马逊。在新冠肺炎大流行期间,随着在家工作的增长以及对娱乐和购物等数字服务的依赖,需求激增。
这家美国科技公司最近遭遇了一系列安全问题。
今年早些时候,微软披露,一个在中国境外运营的国家支持的黑客组织正在利用其交易所电子邮件服务中的安全漏洞,这是一次潜在的破坏性黑客攻击,据信已影响到政府和私人网络中至少3万台微软电子邮件服务器。
该公司随后还遭到了涉嫌参与2020年网络安全管理软件产品软件公司黑客攻击的俄罗斯组织的攻击。
本周,包括微软在内的科技大佬与美国总统乔·拜登会面,讨论如何对抗勒索软件攻击,保护云计算系统免受黑客攻击。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
