微軟修複暴露Azure雲客戶數據庫的一個安全漏洞

發布時間：2020-01-23 瀏覽數：

本周三，微軟表示已完成對某個安全漏洞的修複工作。早在 2019 年 12 月，就已經曝出了泄露客戶數據庫的嚴重 bug 。慶幸的是，目前尚未發現有數據被惡意使用。官方博客的一篇文章寫到：12 月 5 日，Azure 數據庫安全規則中的一個錯誤配置，使得數百萬客戶的支持記錄被暴露。微軟修複暴露Azure雲客戶數據庫的一個安全漏洞(1)

（題圖 via Cnet）

在收到問題警報後，工程師於 12 月 31 日修複了該問題。盡管尚無數據被惡意使用的報告，但微軟正在向客戶透明地披露。

至於存儲在數據庫中的大多數客戶數據，其實已經剔除了個人信息。對於那些可能未編輯其信息的客戶，該公司也將與之取得聯係。

Comparitech 安全研究員 Bob Diachenko 指出：安全漏洞最初發現於 12 月 28 日，但在向微軟發出警告後，該公司在兩天後完成了修複。

對於此事，微軟表示正在采取如下措施，以防止將來發生類似的意外：