本周三，微軟表示已完成對(duì)某個(gè)安全漏洞的修復(fù)工作。早在2019年12月，就已經(jīng)曝出了泄露客戶數(shù)據(jù)庫的嚴(yán)重bug。慶幸的是，目前尚未發(fā)現(xiàn)有數(shù)據(jù)被惡意使用。

官方博客的一篇文章寫到：12月5日，Azure數(shù)據(jù)庫安全規(guī)則中的一個(gè)錯(cuò)誤配置，使得數(shù)百萬客戶的支持記錄被暴露。

【題圖viaCnet】

在收到問題警報(bào)后，工程師于12月31日修復(fù)了該問題。盡管尚無數(shù)據(jù)被惡意使用的報(bào)告，但微軟正在向客戶透明地披露。

遺憾的是，配置錯(cuò)誤是全行業(yè)內(nèi)都相當(dāng)常見的錯(cuò)誤。我們有解決方案來防止這種錯(cuò)誤，但卻尚未為該數(shù)據(jù)庫啟用這些措施。

據(jù)我們了解，定期檢查自己的配置、并確保啟用所有可行的措施，將獲得更加全面的防護(hù)。

至于存儲(chǔ)在數(shù)據(jù)庫中的大多數(shù)客戶數(shù)據(jù)，其實(shí)已經(jīng)剔除了個(gè)人信息。對(duì)于那些可能未編輯其信息的客戶，該公司也將與之取得聯(lián)系。

Comparitech安全研究員BobDiachenko指出：安全漏洞最初發(fā)現(xiàn)于12月28日，但在向微軟發(fā)出警告后，該公司在兩天后完成了修復(fù)。

對(duì)于此事，微軟表示正在采取如下措施，以防止將來發(fā)生類似的意外：

（1）審核內(nèi)部資源中已建立的網(wǎng)絡(luò)安全規(guī)則。

（2）擴(kuò)展檢測安全規(guī)則配置錯(cuò)誤的機(jī)制范圍。

（3）當(dāng)檢測到配置錯(cuò)誤時(shí)，向服務(wù)團(tuán)隊(duì)附加其它警報(bào)。

（4）實(shí)施其它可行的自動(dòng)化修訂。