近日,有人发布安全警示称,阿里云存在未知0day,可重置任意服务器root密码。
在黑客文化中,0day也被称为零日漏洞,表示大规模、致命性、高威胁性、能够造成巨大破坏的漏洞。
对此,阿里云安全专家确认:网络传闻“可重置任意阿里云服务器root密码”为虚假信息。真实情况为某客户自身的管理员AK(access key)泄露所导致的独立事件,目前阿里云已经联系该客户进行处理。
阿里云同时提醒:AK为核心密钥,务必按照最佳实践合理使用。
还记得4年前的CodeSpaces是怎样破产的吗?就是因为上云之后AK泄露了,黑客勒索未遂,结果彻底删除CodeSpaces的所有数据以及数据备份。
相关阅读:
关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯
查看心情排 行你看到此篇文章的感受是:
阿里云发布飞天大数据平台,云计算打响“DT战争”?
科箭入选阿里云第一季联合解决方案<星选会>
总金额2.5亿!浪潮信息助力中国移动部署NFV项目
Salesforce借道阿里云落地中国,能否搅动toB春水?
热门专题
