当前位置:系统粉 >   IT资讯 >   微软资讯 >  微软修复暴露Azure云客户数据库的一个安全漏洞

微软修复暴露Azure云客户数据库的一个安全漏洞

时间:2020-01-23 来源:互联网 浏览量:

本周三,微软表示已完成对某个安全漏洞的修复工作。早在 2019 年 12 月,就已经曝出了泄露客户数据库的严重 bug 。庆幸的是,目前尚未发现有数据被恶意使用。官方博客的一篇文章写到:12 月 5 日,Azure 数据库安全规则中的一个错误配置,使得数百万客户的支持记录被暴露。微软修复暴露Azure云客户数据库的一个安全漏洞(1)

(题图 via Cnet)

在收到问题警报后,工程师于 12 月 31 日修复了该问题。尽管尚无数据被恶意使用的报告,但微软正在向客户透明地披露。

至于存储在数据库中的大多数客户数据,其实已经剔除了个人信息。对于那些可能未编辑其信息的客户,该公司也将与之取得联系。

微软修复暴露Azure云客户数据库的一个安全漏洞(2)

Comparitech 安全研究员 Bob Diachenko 指出:安全漏洞最初发现于 12 月 28 日,但在向微软发出警告后,该公司在两天后完成了修复。

对于此事,微软表示正在采取如下措施,以防止将来发生类似的意外:

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航