数据库现安全漏洞 微软警告数千客户

微软公司8月27日警告数以千计的云计算用户，网络入侵者可能有能力读取、改变甚至删除他们的主要数据库。这些用户包括一些世界上最大的公司。

该漏洞存在于微软的旗舰产品“Cosmos DB”数据库，被安全公司“Wiz”的一个研究小组发现。这一漏洞可使入侵者不用密钥，就能访问控制该产品中数千家公司的数据库。

根据微软发给Wiz的电邮，微软同意向Wiz支付4万美元，以感谢这家公司发现并报告了这个漏洞。由于不能自行更改这些密钥，微软已向客户发送电邮，告知他们创建新的密钥。微软公司称，已经立即修复了该漏洞，而且没有证据表明这个漏洞已被利用。