Microsoft-ის Cloud მონაცემთა ბაზაში ათასობით კლიენტის მონაცემი დაუცველი იყო და პოტენციურ კიბერშეტევებს ექვემდებარებოდა დაახლოებით ორი წლის განმავლობაში. ინფორმაციას ისრაელის კიბერუსაფრთხოების კომპანია ავრცელებს, რომელმაც სისტემაში შეცდომა აღმოაჩინა.
თელ-ავივში დაფუძნებული Wiz.io-ს მკვლევარების აზრით, პროგრამული უზრუნველყოფის გიგანტის 3300-ზე მეტმა მომხმარებელმა ისარგებლა Azure Cosmos DB-ის პროდუქტით, რომლის მეშვეობითაც თავდამსხმელს ეძლეოდა მგრძნობიარე მონაცემების მოპარვის, რედაქტირების ან წაშლის შესაძლებლობა.
Wiz-ის თანადამფუძნებელი და ტექნოლოგიის მთავარი ოფიცერი, ამი ლუთვაკი ამბობს, რომ მკვლევართა გუნდმა შეცდომა 9 აგვისტოს აღმოაჩინა, როდესაც Fortune 500-ის კლიენტების მონაცემთა უსაფრთხოებაზე მუშაობდა.
Reuters-ის ინფორმაციით, Microsoft-მა ხუთშაბათს გააფრთხილა Azure-ის ათასობით მომხმარებელი უსაფრთხოების ხარვეზის შესახებ. Bloomberg News-ის მიერ მოპოვებულ, მომხმარებლებისთვის გაგზავნილ წერილში, პროგრამული უზრუნველყოფის კომპანიამ სთხოვა ქსელის ადმინისტრატორებს, გადაედგათ ნაბიჯები Cosmos-ის მონაცემთა ბაზების დაცვის უზრუნველსაყოფად, მათ შორის შეექმნათ ახალი ციფრული გასაღებები, რომლებიც სისტემებზე უსაფრთხოდ შესასვლელად გამოიყენება.
Wiz-ის მკვლევრებმა აღმოაჩინეს, რომ მომხმარებელთა მონაცემები 2019 წლიდან დაუცველია, როდესაც Microsoft-მა Cosmos DB-ს დაამატა ახალი ფუნქცია, სახელწოდებით Jupyter Notebooks. ეს ფუნქცია მომხმარებლების მიერ 2021 წლის თებერვლამდე უნდა გააქტიურებულიყო, როდესაც Microsoft-მა Jupyter Notebooks გაააქტიურა.
Microsoft-ის განცხადებით, “არ არსებობს მტკიცებულება, რომ ეს ტექნოლოგია თავდამსხმელების მიერ გამოიყენებოდა”.
Bloomberg-ის ორიგინალური სტატიის ავტორი: კარტიკაი მეჰროტრა