مايكروسوفت تحذر الآلاف من عملاء الخدمات السحابية من قواعد البيانات المكشوفة

دسمان نيوز – حذرت  مايكروسوفت الآلاف من عملائها في مجال الحوسبة السحابية، بما في ذلك بعض أكبر الشركات في العالم، من أن المتسللين قد يكون لديهم القدرة على قراءة قواعد بياناتهم الرئيسية أو تغييرها أو حتى حذفها، وفقًا لنسخة من البريد الإلكتروني وباحث في الأمن السيبراني.

وتوجد الثغرة الأمنية في قاعدة بيانات كوزموس DB الرائدة في مايكروسوفت Azure، حيث اكتشف فريق بحثي في ​​شركة الأمان Wiz أنه كان قادرًا على الوصول إلى المفاتيح التي تتحكم في الوصول إلى قواعد البيانات التي تحتفظ بها آلاف الشركات، حيث تم التوصل لذلك بواسطة آمي لوتواك، كبير مسئولي التكنولوجيا في Wiz، وهو كبير مسئولي التكنولوجيا سابقًا في مجموعة أمان السحابة من مايكروسوفت.

ونظرًا لأن مايكروسوفت لا يمكنها تغيير هذه المفاتيح بمفردها ، فقد راسلت العملاء عبر البريد الإلكتروني يوم الخميس لإخبارهم بإنشاء مفاتيح جديدة. وافقت مايكروسوفت على دفع مبلغ 40 ألف دولار لـ Wiz للعثور على الخلل والإبلاغ عنه، وفقًا لرسالة بريد إلكتروني أرسلتها إلى Wiz.

وقالت مايكروسوفت لرويترز “أصلحنا هذه المشكلة على الفور للحفاظ على سلامة وحماية عملائنا. نشكر الباحثين الأمنيين على العمل في ظل الكشف المنسق عن الثغرات الأمنية”.

وقال البريد الإلكتروني الذي أرسلته مايكروسوفت للعملاء إنه لا يوجد دليل على استغلال الخلل. وجاء في الرسالة الإلكترونية: “ليس لدينا ما يشير إلى أن كيانات خارجية خارج الباحث (Wiz) لديها حق الوصول إلى مفتاح القراءة والكتابة الأساسي”.

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا