Η Microsoft προειδοποίησε χιλιάδες πελάτες της στο cloud computing, συμπεριλαμβανομένων και ορισμένων εκ των μεγαλύτερων επιχειρήσεων, ότι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να διαβάσουν, να αλλάξουν ή ακόμη και να διαγράψουν τις κύριες βάσεις δεδομένων τους, σύμφωνα με πηγές του Reuters.
Το ζήτημα αυτό προέκυψε στη βάση δεδομένων Cosmos DB της Microsoft Azure.
Μια ερευνητική ομάδα στην εταιρεία ασφάλειας Wiz, ανακάλυψε ότι είναι σε θέση να έχει πρόσβαση σε κλειδιά που ελέγχουν την πρόσβαση σε βάσεις δεδομένων που κατέχουν χιλιάδες εταιρείες.
Επειδή η Microsoft δεν μπορεί να αλλάξει αυτά τα κλειδιά από μόνη της, έστειλε email στους πελάτες της την Πέμπτη, καλώντας τους να δημιουργήσουν νέα.
Η Microsoft συμφώνησε να πληρώσει 40.000 δολ. στην Wiz, που βρήκε το ελάττωμα και το ανέφερε, σύμφωνα με email που εστάλη στη Wiz.
"διορθώσαμε αυτό το ζήτημα αμέσως, για να διατηρήσουμε τους πελάτες μας ασφαλείς και προστατευμένους. Ευχαριστούμε τους ερευνητές ασφάλειας που εργάστηκαν σε μια συντονισμένη αποκάλυψη προβλήματος", ανέφερε η Microsoft στο Reuters.
Το email της εταιρείας στους πελάτες της ανέφερε πως δεν υπήρχε απόδειξη ότι κάποιος είχε εκμεταλλευτεί αυτό το ελάττωμα. "Δεν έχουμε ένδειξη ότι εξωτερικοί παράγοντες εκτός της Wiz είχαν πρόσβαση στο κύριο κλειδί ανάγνωσης-εγγραφής", αναφερόταν