國際

國際要聞

微軟雲端運算平台存漏洞 黑客可刪改盜用用戶數據

【明報專訊】微軟雲端運算平台Azure的數據系統存在漏洞,使逾3300個用戶的數據資料庫在近兩年來一直曝露於可被黑客刪改、讀取和盜用等風險中,涉及企業包括可口可樂和埃克森美孚等多家財富500強公司。

涉可口可樂埃克森美孚等大企業

微軟是全球最大雲端服務供應商之一。以色列網絡保安公司Wiz周四(26日)表示,8月9日發現登入微軟Azure數據服務Cosmos DB的密鑰等存在漏洞,8月12日報告微軟。Cosmos DB用於儲存數據、分析及處理訂單和交易等。Wiz謂自2019年中,察覺微軟為Cosmos DB新增的功能Jupyter Notebooks存有毛病。那功能使數據庫管理者能藉插入編碼,使其數據可視化和互動。

微軟表示,已即時修補漏洞,周四另發電郵告訴逾三成用戶更改密鑰。雖然Wiz和微軟皆強調,沒有證據顯示有人曾惡意利用那漏洞,但它提醒其他沒有收到通知的相關用戶亦有風險。

(路透社/彭博社)

相關字詞﹕網絡安全 雲端 微軟

上 / 下一篇新聞