任意服务器root密码可被重置？阿里云回应

近日，有人发布安全警示称，阿里云存在未知0day，可重置任意服务器root密码。

在黑客文化中，0day也被称为零日漏洞，表示大规模、致命性、高威胁性、能够造成巨大破坏的漏洞。

对此，阿里云安全专家确认：网络传闻“可重置任意阿里云服务器root密码”为虚假信息。真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前阿里云已经联系该客户进行处理。

阿里云同时提醒：AK为核心密钥，务必按照最佳实践合理使用。

还记得4年前的CodeSpaces是怎样破产的吗？就是因为上云之后AK泄露了，，黑客勒索未遂，结果彻底删除CodeSpaces的所有数据以及数据备份。

相关阅读：

百度加码To B业务，BAT交战云计算  

盘点云计算2018：我国在追赶 安全和赢利成未来重心  

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!