任意服務(wù)器root密碼可被重置？阿里云：虛假消息

近日，有人發(fā)布安全警示稱，阿里云存在未知0day，可重置任意服務(wù)器root密碼。

在黑客文化中，0day也被稱為零日漏洞，表示大規(guī)模、致命性、高威脅性、能夠造成巨大破壞的漏洞。

對此，阿里云安全專家確認：網(wǎng)絡(luò)傳聞“可重置任意阿里云服務(wù)器root密碼”為虛假信息。真實情況為某客戶自身的管理員AK（access key）泄露所導致的獨立事件，目前阿里云已經(jīng)聯(lián)系該客戶進行處理。

阿里云同時提醒：AK為核心密鑰，務(wù)必按照最佳實踐合理使用。

還記得4年前的CodeSpaces是怎樣破產(chǎn)的嗎？就是因為上云之后AK泄露了，黑客勒索未遂，結(jié)果徹底刪除CodeSpaces的所有數(shù)據(jù)以及數(shù)據(jù)備份。