微软（Microsoft）云端资料库出现资安漏洞，26日警告数千名用户，资料库的内容可能遭骇客读取、窜改，甚至删除。客户中不乏全球知名大公司。路透社根据微软寄发的电子邮件副本以及资安专家说法，独家报导上述消息。   出现资安漏洞的是微软云端服务Azure旗舰产品Cosmos资料库。资安公司Wiz的研究小组发现，他们有办法取得密钥，进而取得数千家公司所使用的资料库访问权。

Wiz的科技长鲁瓦克（Ami Luttwak）过去曾是微软云端安全团队的科技长。由于微软没有权限更改密钥，于是在26日发送电子邮件给客户，通知他们建立新的密钥。根据微软寄送给Wiz的电子邮件，他们愿意支付4万美元（约新台币111万元）给发现漏洞并回报微软的Wiz公司。微软发言人尚未就此事发表谈话。   微软在寄给客户的电子邮件中提到，漏洞目前已经修复，没有证据显示遭到恶意使用。根据路透社取得的邮件副本，微软表示，没有发现来自研究员（Wiz公司）之外、入侵读写密钥的痕迹。鲁瓦克告诉路透社：「这是你所能想像最严重的云端漏洞，这是一直存在的秘密。这是Azure的中心资料库，只要我们想要，我们能侵入任何客户的资料库。