Ροή
Χιλιάδες πελάτες της στο cloud computing προειδοποίησε η Microsoft συμπεριλαμβανομένων και μερικών μεγάλων εταιρειών, ότι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να διαβάσουν, να αλλάξουν ή ακόμη και να διαγράψουν τις κύριες βάσεις δεδομένων τους.
Όπως αναφέρει το Reuters, το ζήτημα αυτό προέκυψε στη «ναυαρχίδα» της βάσης δεδομένων Cosmos DB της Microsoft Azure.
Μια ομάδα έρευνας στην εταιρεία ασφάλειας Wiz, ανακάλυψε ότι είναι σε θέση να έχει πρόσβαση σε «κωδικούς» που ελέγχουν την πρόσβαση σε βάσεις δεδομένων χιλιάδων εταιρειών. Αυτό κατά βάση οφείλεται και στον επικεφαλής διευθυντή τεχνολογίας της Wiz Ami Luttwak που ήταν επικεφαλής τεχνολογίας στον όμιλο Ασφάλειας Cloud της Microsoft.
Έτσι, επειδή η Microsoft δεν μπορεί να αλλάξει από μόνη της αυτούς τους κωδικούς έστειλε email στους πελάτες της την Πέμπτη, καλώντας τους να δημιουργήσουν νέους.
Η Microsoft συμφώνησε να πληρώσει την Wiz 40.000 δολάρια που βρήκε το ελάττωμα και το ανέφερε, σύμφωνα με email που εστάλη στη Wiz. «Διορθώσαμε αυτό το ζήτημα άμεσα, για να διατηρήσουμε τους πελάτες μας ασφαλείς και προστατευμένους. Ευχαριστούμε τους ερευνητές ασφάλειας που εργάστηκαν σε μια συντονισμένη αποκάλυψη προβλήματος», ανέφερε η Microsoft στο Reuters.
