微軟雲端資料庫爆資安漏洞 警告數千客戶改密鑰

（中央社舊金山27日綜合外電報導）微軟（Microsoft）雲端資料庫出現資安漏洞，26日警告數千名用戶，資料庫的內容可能遭駭客讀取、竄改，甚至刪除。客戶中不乏全球知名大公司。

路透社根據微軟寄發的電子郵件副本以及資安專家說法，獨家報導上述消息。

出現資安漏洞的是微軟雲端服務Azure旗艦產品Cosmos資料庫。資安公司Wiz的研究小組發現，他們有辦法取得密鑰，進而取得數千家公司所使用的資料庫訪問權。

Wiz的科技長魯瓦克（Ami Luttwak）過去曾是微軟雲端安全團隊的科技長。

由於微軟沒有權限更改密鑰，於是在26日發送電子郵件給客戶，通知他們建立新的密鑰。

根據微軟寄送給Wiz的電子郵件，他們願意支付4萬美元（約新台幣111萬元）給發現漏洞並回報微軟的Wiz 公司。

微軟發言人尚未就此事發表談話。

微軟在寄給客戶的電子郵件中提到，漏洞目前已經修復，沒有證據顯示遭到惡意使用。根據路透社取得的郵件副本，微軟表示，沒有發現來自研究員（Wiz公司）之外、入侵讀寫密鑰的痕跡。

魯瓦克告訴路透社：「這是你所能想像最嚴重的雲端漏洞，這是一直存在的秘密。這是Azure的中心資料庫，只要我們想要，我們能侵入任何客戶的資料庫。」

他表示，團隊在9日發現漏洞ChaosDB，並在12日通知微軟。（譯者：戴雅真/核稿：張佑之）1100827

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。