Microsoft avertizează mii de clienți ai serviciului de cloud Azure să-și schimbe parolele, deoarece o bază de date a fost compromisă
Microsoft a avertizat mii de clienți ai serviciului de cloud AZURE, inclusiv unele dintre cele mai mari companii din lume, că intrușii ar putea avea capacitatea de a citi, de a schimba sau chiar de a șterge bazele lor de date principale, conform unei copii a e-mailului și a unui cercetător în domeniul securității cibernetice.
Vulnerabilitatea a fost identificată într-o bază de date denumită Cosmos DB, cea mai importantă componentă a Microsoft Azure. Aceasta a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz, iar prin intermediul acesteia, hackerii ar fi putut accesa parole care controlează bazele de date a mii de firme din lume.
Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei. “Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea”, a declarat compania pentru Reuters.
În e-mail-ul trimis de Microsoft clienților s-a specificat că nu există dovezi conform cărora vulnerabilitatea ar fi fost exploatată. “Nimic nu indică faptul că entități în afară de cercetătorii Wiz au avut acces la cheia principală read-write”. Read More »