微軟Azure資料庫出現漏洞：波及多家國際品牌，自家服務也難逃

近期安全公司Wiz發現了微軟雲端服務Azure的旗艦資料庫Cosmos存在超過2年的安全性漏洞。

這個漏洞被稱為“ChaosDB”。利用它，網路入侵者能夠讀取、刪除、修改存放在Azure上Cosmos資料庫的資訊。特別尷尬的是在微軟Azure雲端伺服器上配置Cosmos資料庫過程中，會預設在“Jupiter Notebook”視覺化特性啟用錯誤的配置，而這個錯誤的配置會導致攻擊者能夠訪問攻擊向量、觸發許可權提升、破壞資料庫，並且能夠獲取對資料庫託管的主金鑰、以及存儲訪問權杖的存取權限。

不過萬幸的是目前沒有駭客利用這個漏洞發起攻擊。微軟於8月12日知悉了這一漏洞，並在14日修復了該問題，目前正在緊急發送郵件通知客戶更換私密金鑰，以避免這個漏洞造成的影響。而且連微軟自家的Skype、Xbox、Office等服務也被波及到了。

消息來源

資料可能已經被偷一堆了.