微软修复暴露Azure云客户数据库的一个安全漏洞
发布时间:2020-01-23 浏览数:
本周三,微软表示已完成对某个安全漏洞的修复工作。早在 2019 年 12 月,就已经曝出了泄露客户数据库的严重 bug 。庆幸的是,目前尚未发现有数据被恶意使用。官方博客的一篇文章写到:12 月 5 日,Azure 数据库安全规则中的一个错误配置,使得数百万客户的支持记录被暴露。
(题图 via Cnet)
在收到问题警报后,工程师于 12 月 31 日修复了该问题。尽管尚无数据被恶意使用的报告,但微软正在向客户透明地披露。
至于存储在数据库中的大多数客户数据,其实已经剔除了个人信息。对于那些可能未编辑其信息的客户,该公司也将与之取得联系。
Comparitech 安全研究员 Bob Diachenko 指出:安全漏洞最初发现于 12 月 28 日,但在向微软发出警告后,该公司在两天后完成了修复。
对于此事,微软表示正在采取如下措施,以防止将来发生类似的意外:
