مایکروسافت روز گذشته به هزاران کاربر خدمات پردازش ابری خود از جمله برخی از بزرگترین شرکتهای جهان هشدار داد که با دریافت یک پست الکترونیکی و اظهارات یکی از محققان امنیت سایبری، مهاجمان میتوانند توانایی خواندن، تغییر یا حتی حذف پایگاههای داده اصلی را در اختیار داشته باشند.
این آسیبپذیری که در پایگاه داده اصلی Azure مایکروسافت شناسایی شده خطرات فراوانی را برای کسبوکارها شامل میشود. تحقیقاتی که در مرکز امنیتی Wiz انجام شد نشان میدهد که مهاجمان سایبری به راحتی میتوانند کلیدهایی را در اختیار داشته باشند که دسترسی آنها را به پایگاههای دادهای که هزاران شرکت در آن حضور دارند، فراهم میکند.
«آمی لوتواک» مدیر ارشد فناوری Wiz که از مدیران سابق در گروه امنیت خدمات ابری مایکروسافت هم محسوب میشود؛ در این خصوص هشدار داد.
از آنجایی که مایکروسافت نمیتواند کلیدهای مذکور را به تنهایی تغییر دهد، این شرکت روز گذشته به مشتریان خود پست الکترونیکی را ارسال کرد و به آنها هشدار داد که از کلیدهای جدید استفاده کنند.
براساس ایمیلی که شرکت به شرکت Wiz ارسال شده مایکروسافت موافقت کرد که این کمپانی امنیتی برای پیدا کردن نقض مربوطه و گزارش آن جایزه 40 هزار دلاری را دریافت کند. لازم به ذکر است سخنگوی مایکروسافت در این خصوص هیچگونه اظهارنظری نکرده است.
ایمیل مایکروسافت به مشتریان این شرکت توضیح میدهد که این آسیبپذیری برطرف شده و هیچ مدرکی مبنی بر سوءاستفاده از این نقض وجود ندارد. براساس یک نسخه از ایمیل مشاهده شده توسط خبرگزاری رویترز، مایکروسافت میگوید که هیچ نشانهای مبنی بر دسترسی افراد خراجی به اطلاعات مراکز داده یافت نکرده است.
منبع: .cnbc