- A+
所属分类:未分类
这家技术巨头正在恢复已删除的信息
去年1月29日关闭Azure服务造成了前所未有的破坏。 根据国际网络安全研究所的网络安全和道德黑客专家的说法,该事件导致删除了该服务的一些用户的数据库。
根据受影响用户收到的事件报告,该事件影响了一些使用自定义KeyVault密钥进行透明数据加密 (TDE)的Azure SQL数据库。 一些内部代码意外删除了这些Azure门户数据库,迫使Microsoft从存储在系统中的记录中恢复客户数据,尽管数据库保持脱机状态五分钟。
据网络安全专家称,由于事件产品订单和其他数据仓库更新在五分钟内丢失。
用户收到的说明解释说,事件发生时会出现DNS错误,阻止对云中服务客户的一半以上访问Microsoft 365帐户:“一个自动化流程,用于在从KeyVault中删除自定义密钥时启用,它导致无意中删除数据库“。
“我们正在尝试恢复这些数据库的副本; 已还原的数据库将与原始数据库位于同一服务器上。 我们要求用户尝试确定在这五分钟内未注册的事务是否会影响他们在受感染数据库之外的进程或应用程序“。
一些受影响的用户在社交网络上受到这一事件的困扰。 例如,在Twitter上,面对报告Azure瑕疵的多个用户帖子,该公司开始使用自动消息回复推文,该消息简要描述了该事件。
根据网络安全专家的说法,透明数据加密旨在保护Microsoft Azure的SQL数据库免受“多种恶意活动”的影响; 但是,在这种情况下,安全措施无法对抗Azure服务中出现的恶意脚本。
Facebook的
推特
LinkedIn
电子邮件
Pinterest的
书签交易
偶然发现
2019年1月31日
