Η Microsoft ενημέρωσε χιλιάδες πελάτες της που κάνουν χρήση cloud εφαρμογών, συμπεριλαμβανομένων μερικών από τις μεγαλύτερες εταιρείες του κόσμου, ότι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να διαβάζουν, να αλλάζουν ή και να διαγράφουν τις κύριες βάσεις δεδομένων τους.
Αυτό προκύπτει από το e-mail της εταιρείας και πληροφορίες από ερευνητή ασφάλειας στον κυβερνοχώρο που επικαλούνται διεθνή μέσα ενημέρωσης.
Πρόκειται για ένα ελάττωμα το οποίο εντοπίζεται στην κεντρική βάση δεδομένων Cosmos της Microsoft Azure. Μια ερευνητική ομάδα στην εταιρεία ασφαλείας Wiz ανακάλυψε ότι ήταν σε θέση να έχει πρόσβαση σε κωδικούς που ελέγχουν την πρόσβαση σε βάσεις δεδομένων τις οποίες κατέχουν χιλιάδες εταιρείες.
Ο επικεφαλής τεχνολογικός διευθυντής της Wiz, Άμι Λούτβακ, είναι πρώην επικεφαλής τεχνολογίας στο Cloud Security Group της Microsoft.
Καθώς η Microsoft δεν μπορεί να αλλάξει αυτούς τους κωδικούς από μόνη της, χρειάστηκε να στείλει e-mail στους πελάτες της σήμερα Πέμπτη, λέγοντάς τους να δημιουργήσουν νέα κλειδιά.
Η Microsoft συμφώνησε να πληρώσει στη Wiz 40.000 δολάρια για τον εντοπισμό του ελαττώματος και την αναφορά του, αναφέρει το CNBC.
Το e-mail
Στο e-mail της Microsoft προς τους πελάτες της αναφέρεται ότι έχει επιδιορθωθεί η ευπάθεια και ότι δεν υπάρχουν στοιχεία ότι το ελάττωμα έχει αξιοποιηθεί από επίδοξους εισβολείς. «Δεν έχουμε καμία ένδειξη ότι εξωτερικές οντότητες εκτός του ερευνητή (Wiz) είχαν πρόσβαση στον κύριο κωδικό ανάγνωσης-εγγραφής», σύμφωνα με αντίγραφο του email το οποίο επικαλείται το Reuters.
«Αυτή είναι η χειρότερη ευπάθεια στο cloud που μπορεί να συμβεί. Είναι ένα μυστικό μακράς διαρκείας», σχολίασε ο Λούτβακ στο Reuters. «Αυτή είναι η κεντρική βάση δεδομένων του Azure και [διαπιστώσαμε ότι] μπορούσαμε να αποκτήσουμε πρόσβαση σε οποιαδήποτε βάση δεδομένων πελατών θέλαμε».
Η ομάδα του Λούτβακ εντόπισε το πρόβλημα, που ονομάστηκε ChaosDB, στις 9 Αυγούστου και ειδοποίησε τη Microsoft στις 12 Αυγούστου, είπε ο Luttwak.
Άλλο ένα πρόβλημα για τη Microsoft
Όπως επισημαίνει το Reuters, η αποκάλυψη έρχεται μετά από μήνες αλλεπάλληλων κακών ειδήσεων ασφαλείας για τη Microsoft. Η εταιρεία δέχθηκε επίθεση από τους ίδιους ύποπτους ρωσικούς χάκερ που διείσδυσαν στο SolarWinds, οι οποίοι έκλεψαν τον πηγαίο κώδικα της Microsoft.
Επίσης, μια πρόσφατη επιδιόρθωση ελαττώματος σε εκτυπωτή έπρεπε να επαναληφθεί.
Και ένα ελάττωμα ηλεκτρονικού ταχυδρομείου του Exchange την προηγούμενη εβδομάδα προκάλεσε επείγουσα προειδοποίηση της αμερικανικής κυβέρνησης ότι οι χρήστες πρέπει να εγκαταστήσουν επιδιορθώσεις που εκδόθηκαν πριν από μήνες, επειδή οι επίδοξοι χάκερς το εκμεταλλεύονται τώρα.
Latest News
Τεχνητή νοημοσύνη: Ποιοι και γιατί σχεδιάζουν επενδύσεις σε ΑΙ αντί προσλήψεις προσωπικού
Νέα δημοσκόπηση λέει ότι το 51% των ηγετικών στελεχών επιχειρήσεων στοχεύουν να ανακατευθύνουν τις επενδύσεις φέτος στην τεχνητή νοημοσύνη
Οι κίνδυνοι στα smartphones από τα κακόβουλα NFC tags - Τι λέει η Kaspersky
«Η τεχνολογία NFC είναι εξαιρετικά πρακτική, αλλά μπορεί να αποτελέσει φορέα κακόβουλων δραστηριοτήτων», προειδοποιεί ο επικεφαλής ερευνητής ασφάλειας στην Kaspersky
Η ΕΕ επαναξιολογεί τις έρευνες σε Apple, Google και Meta
Σύμφωνα με το νόμο για τις ψηφιακές αγορές, οι Βρυξέλλες ξεκίνησαν έρευνες τον περασμένο Μάρτιο για τις big tech Apple, Google και Meta
Στα χέρια του Μασκ και το TikTok; - Πώς θα παίξει τη «χρυσή μετοχή» το Πεκίνο
Οι δραστηριότητες του TikTok στις ΗΠΑ θα μπορούσαν να αποτιμηθούν σε περίπου 40 έως 50 δισεκατομμύρια δολάρια
Facebook: Το ψεύτικο «μήνυμα απενεργοποίησης λογαριασμού» – Τι πρέπει να κάνετε
Έρχεται μήνυμα από φίλους για απενεργοποίηση λογαριασμού του Facebook
Νέο μπλόκο ΗΠΑ στις εξαγωγές μικροτσίπ και τεχνολογίας ΑΙ
Στόχος των νέων περιορισμών είναι οι Ηνωμένες Πολιτείες να διατηρήσουν την κυρίαρχη θέση τους στην τεχνητή νοημοσύνη
Meta και Amazon «κόβουν» τα προγράμματα συμπερίληψης – Νέα συνάντηση Τραμπ και Ζάκερμπεργκ
Ο Μαρκ Ζάκερμπεργκ συνεχίζει την επίθεση φιλίας στον Τραμπ καθώς οι αμερικανικές επιχειρήσεις προετοιμάζονται για ισχυροποίηση των συντηρητικών φωνών.
Οι Κινέζοι ανταγωνιστές «ροκανίζουν» το μερίδιο αγοράς των iPhone της Apple - Ο ρόλος της AI
Το iPhone υποχώρησε κατά μία μονάδα στο 18% του μεριδίου αγοράς το 2024
Ένας Cosmos γεμάτος ανθρωπόμορφα ρομπότ
Θα μπορούν να κάνουν δουλειές στο σπίτι ή σε χώρους εργασίας όπως τα εργοστάσια
Ο Μαρκ Ζάκερμπεργκ κατακρίνει την Apple για έλλειψη καινοτομίας
O Μαρκ Ζάκερμπεργκ είπε για την Apple, μεταξύ άλλων , πως «Δεν έχουν εφεύρει κάτι σπουδαίο εδώ και καιρό»