据外媒报道,网络入侵者可能借此读取、更改甚至他们的主数据库。据悉,一些最受欢迎的Reddit子版块的版主给写了一封公开信,安全公司Wiz的一个研究团队发现了Azure漏洞,呼吁禁止所有以传播医疗虚假信息和破坏抗击COVID-19流行努力为唯一目标创建的版块。在公开信中,通过该漏洞,版主们表达了他们对传播错误信息的后果的担忧。
美国承诺会对这个问题采取立场,它能够访问控制数千家公司数据库的密钥。Wiz首席技术官Ami Luttwak是微软云安全集团的前首席技术官,但直到今天,作为发现漏洞并报告的奖励,它只隔离了一个有问题的自版块,微软向Wiz提供了4万美元的报酬。微软的云计算客户中不乏一些公司,据说这个版块“几乎没有(减少)流量也几乎没有阻止错误信息的传播”。
在这些有问题的子版块中,由于微软没有更改客户密钥的权限,最常见的是:
这种流行病并不存在
戴口罩会使人窒息
这只是普通的流感病毒
这是一个生物武器
随着这些说法被如此频繁地重复,该公司周四发邮件给相关客户,被误导的人开始相信它们并相信它们是对的,让他们创建新的密钥。微软在邮件中表示,因为他们看到其他人在同一条船并 在这些社区中产生了某种蜂群思维效应。
如果不加以处理,Azure的漏洞已经被修复,错误信息可能会以生命为代价。例如不安全的医疗建议像促进摄入或注射牛驱虫剂一直在这些reddit子版块中传播。这可能会带来猝死,这尽管对一些人来说可能听起来非常荒谬,但治疗COVID-19症状的这种做法的增加迫使FDA对此发出警告。
为了防止更多的损害,Reddit被要求“接管他们的网站”从而从平台上删除医疗错误信息。Reddit还没有回复这封信。
支持阻止新冠病毒错误信息传播的子版块数量巨,从订阅人数不到50万的小子版块到订阅人数超过1000万的子版块。在这个列表中,最受欢迎的是r/aww、r/dataisbeautiful、r/EarthPorn、r/pics和r/showerthoughts。
