微软周四警告其数以千计的云计算客户称，根据一份电邮副本和一位网络安全研究员表示，网络入侵者可能有能力读取、改变甚至删除他们的主数

微软周四警告其数以千计的云计算客户称，根据一份电邮副本和一位网络安全研究员表示，网络入侵者可能有能力读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。 该漏洞存在于微软Azure的旗舰产品Cosmos数据库。安全公司Wiz的一个研究团队发现，它能够访问控制数千家公司数据库的密钥。Wiz的首席技术官Ami Luttwak是微软云安全集团的前首席技术官。 由于不能自行更改这些密钥，微软周四向客户发送电邮，告诉他们创建新的密钥。根据微软发给Wiz的电邮，微软同意因Wiz发现并报告该漏洞向其支付40,000美元。 微软发言人没有立即发表评论。 微软给客户的电邮称，已经修复这个漏洞，而且没有证据表明这个漏洞已被利用。路透看到的电邮副本称，“我们没有看到迹象表明研究员（Wiz）以外的外部实体曾经访问过主要的读写密钥。” “这是你能想象的最糟糕的云计算漏洞。这是一个长期存在的秘密，”Luttwak告诉路透社，“这是Azure的中心数据库，我们能够访问我们想要的任何客户数据库。” Luttwak说，他的团队在8月9日发现了这个被称为ChaosDB的问题，并于8月12日通知了微软。 （路透社）

DeepSeek数据库暴露百万条敏感信息，Wiz Research发现并协助修复

DeepSeek数据库暴露百万条敏感信息，Wiz Research发现并协助修复 近日，Wiz Research发现中国AI初创公司DeepSeek的一个公开且未认证的ClickHouse数据库，暴露了超过百万条敏感日志数据，包括聊天记录、API密钥、后端细节和操作元数据。该数据库托管在DeepSeek的子域名上，允许未经授权的用户执行任意SQL查询，存在严重的安全风险。 Wiz Research及时向DeepSeek报告了这一问题，DeepSeek迅速采取措施修复了漏洞。

钉钉用户数据库疑似泄露

钉钉用户数据库疑似泄露 有黑客在论坛出售钉钉用户的数据，信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。 该包总大小为626mb，压缩后为2.1 mb。黑客称由于在导出过程中连接被切断，他没有获取到整个数据库。

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方，但没有任何回应

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方，但没有任何回应 TechCrunch 说，他们曾向已知与心爱创始人关联的电子邮件地址发送了几条关于暴露数据库的消息，这些电子邮件没有被退回。直到 8 月中旬，该数据库已无法访问。 数据库中出现了数据勒索者留下的未注明日期的要求赎金的信息，他们声称窃取了数据库的内容，要恢复数据必须支付数百美元的加密货币。 目前尚不清楚勒索者是否窃取或删除了任何数据，但勒索信中留下的区块链地址显示它尚未收到任何资金。

Plex 发邮件称其数据库存在可疑活动，可能导致数据泄漏

Plex 发邮件称其数据库存在可疑活动，可能导致数据泄漏 继DigitalOcean 部分用户的电子邮件地址被泄露后，Plex 也发现其数据库存在可疑活动。 此次受到影响的数据可能包括电子邮件地址、用户名、密码 关注频道: @GodlyNews1 投稿机器人: @GodlyNewsBot

【巴哈马监管机构申请访问FTX国际客户信息数据库】

【巴哈马监管机构申请访问FTX国际客户信息数据库】 巴哈马律师向美国特拉华州破产法官提交一份紧急动议，要求访问FTX的客户数据库，以协助他们正在进行的调查。该动议强调其以前试图访问FTX相关数据库的举措均失败。律师们声称，FTX的员工和律师阻止当局获得关键的财务信息。 该数据库存储在亚马逊AWS和Google Cloud Portal数据库中，其中包括钱包地址、客户余额、充值和提现记录、交易和会计数据等个人信息。根据律师们的说法，如果该动议获得批准，将不会给美国的破产程序带来损害或困难。