سرویس ابری آژور مایکروسافت با وجود اینکه یک سرویس بسیار امن برای نگهداری از دادههای شرکتها به نظر میرسد، اما ظاهراُ هکرها راههایی برای دسترسی به دادههای خصوصی شرکتها در این سرویس پیدا کردهاند.
مطالب مرتبط:
رویترز گزارش داده است که مایکروسافت مجبور شده است به بیش از ۳ هزار سازمان از جمله شرکتهای مانند اکسون موبیل، والگریز (Walgreens)، کوکا کولا، سیمنتیک (Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع بدهد که هکرها میتواند دادههای ذخیرهشده در دیتابیس آژور Cosmos DB آنها را به مدت بیش از دو سال بخوانند، تغییر دهند و پاک کنند.
این آسیبپذیری که “ChaosDB” نام گرفته است، توسط شرکت امنیتی ویز (Wiz) کشف شده و شامل یک سری پیکرهبندهای جعلی در قابلیت تصویری Jupiter Notebook میشود که این قابلیت بهطور اتوماتیک در همه نصبهای Cosmos DB فعال است.
مایکروسافت از این موضوع در تاریخ ۱۲ آگوست مطلع شد و قول داد تا ۱۴ آگوست این مشکل را رفع کند. خوشبختانه، هیچ نشانهای از اینکه هک مذکور بهطور گسترده اطلاعات شرکتها را سرقت کرده باشد وجود ندارد.
موسسه ویز به همه شرکتهایی که از Cosmos DB استفاده میکنند توصیه کرده است تا کلیدهای دسترسی اولیه خود را بازتولید کنند. این شرکت بهخاطر این تلاشهایش در این زمینه جایزهای به ارزش ۴۰ هزار دلار دریافت کرده است.
منبع: Ms Power User
