Προσοχή, διαρροή δεδομένων χρηστών του Microsoft cloud


Ερευνητές ανακάλυψαν ένα τεράστιο κενό στην κύρια βάση δεδομένων που είναι αποθηκευμένη στην πλατφόρμα cloud της Microsoft Corp Azure. Το Σάββατο παρότρυνε όλους τους χρήστες να αλλάξουν τα ψηφιακά τους κλειδιά πρόσβασης.

screenshot 2021 08 30 at 08 54 32 researchers, cybersecurity agency urge action by microsoft cloud database users

Όπως αναφέρθηκε, ερευνητές σε μια εταιρεία ασφαλείας cloud που ονομάζεται Wiz ανακάλυψαν αυτόν τον μήνα ότι θα μπορούσαν να έχουν αποκτήσει πρόσβαση στα κύρια ψηφιακά κλειδιά για τους περισσότερους χρήστες του συστήματος βάσης δεδομένων Cosmos DB, επιτρέποντάς τους να κλέψουν, να διαγράψουν ή να αλλάξουν εκατομμύρια αρχεία.

Καθώς ειδοποιήθηκε από την Wiz, η Microsoft διόρθωσε γρήγορα ένα σφάλμα διαμόρφωσης που θα διευκόλυνε κάθε χρήστη του Cosmos να συνδεθεί στις βάσεις δεδομένων άλλων πελατών και ειδοποίησε ορισμένους χρήστες την Πέμπτη να αλλάξουν τα κλειδιά τους.

Σε μια ανάρτηση την Παρασκευή, η Microsoft δήλωσε ότι έχει προειδοποιήσει τους πελάτες που εγκατέστησαν το Cosmos Access κατά τη διάρκεια της εβδομάδας. Δεν βρέθηκε καμία απόδειξη ότι κάποιος από τους επιτιθέμενους είχε χρησιμοποιήσει το ίδιο ελάττωμα για να μπει στα δεδομένα των πελατών.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ χρησιμοποίησε αυστηρή γλώσσα στο δελτίο τύπου την Παρασκευή, καθιστώντας σαφές ότι δεν αναφέρετε μόνο σε όσους έχουν ήδη ενημερωθεί.

Όταν η Microsoft ρωτήθηκε αν η λειτουργία Jupyter Notebook δεν είχε ρυθμιστεί σωστά ή χρησιμοποιήθηκε κάποια άλλη μέθοδος για την αποφυγή κατάχρησης πρόσβασης, η Microsoft δίστασε να απαντήσει άμεσα.

Η Wiz είπε ότι η Microsoft συνεργάστηκε στενά μαζί της για την έρευνα, αλλά αρνήθηκε να βεβαιώσει ότι οι προηγούμενοι πελάτες ήταν ασφαλείς.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news