微软被迫通知 3000 家使用 Azure 的公司，任何人都可以读取他们的数据超过 2 年

迁移到 Azure 是为了让公司数据更加安全，但它越来越像是意味着黑客可以随意窃取公司的私人数据。

路透社的报道 微软刚刚被迫通知 3,000 多个组织，包括埃克森美孚、沃尔格林、可口可乐、赛门铁克、蔡司和 Liberty Mutual Insurance 等巨头，任何黑客都可能读取、修改或删除存储在其 Azure Cosmos DB 数据库中的数据2年多了。

该漏洞被称为“ChaosDB”，由安全公司 Wiz 发现，涉及在所有 Cosmos DB 安装中自动打开的 Jupiter Notebook 可视化功能中的一系列错误配置。

微软于 12 月 14 日被告知该问题，并在 XNUMX 日之前设法修复了该问题。 幸运的是，没有证据表明该漏洞实际上已在野外被利用。

Wiz 建议所有使用 Cosmos DB 的公司轮换并重新生成其主访问密钥，并因他们的努力获得了 40,000 美元的奖励。

通过 techspot