Microsoft poinformował tysiące swoich klientów korzystających z oferowanej przez firmę chmury obliczeniowej, że osoby trzecie mogły mieć możliwość dostępu do zapisanych w niej baz danych. Jak wynika z ustaleń ekspertów do spraw cyberbezpieczeństwa którzy wykryli potencjalne zagrożenie, luka w zabezpieczeniach dotyczy usługi Cosmos DB.
Zespół ekspertów zajmującej się cyberbezpieczeństwem Wiz odkrył, że jest w stanie uzyskać dostęp do kluczy kontrolujących dostęp do baz danych przechowywanych przez tysiące firm w ramach Cosmos DB.
Luka w zabezpieczeniach Microsoft
Ponieważ Microsoft nie może sam zmienić sposobu dostępu do tych zabezpieczeń, w czwartek wysłał klientom wiadomości e-mail z prośbą, aby utworzyli nowe hasła. Microsoft wcześniej zgodził się zapłacić Wizowi 40 000 dolarów za znalezienie usterki i jej dokładne opisanie.
- Natychmiast naprawiliśmy ten problem, aby zapewnić naszym klientom bezpieczeństwo i ochronę. Dziękujemy ekspertom ds. cyberbezpieczeństwa za ich pracę — powiedział Microsoft Reuterowi.
Microsoftu przekazał swoim klientom, że nie ma dowodu, iż osoby trzecie wykorzystały lukę w zabezpieczeniach. "Nie mamy żadnych wskazań, aby zewnętrzne podmioty poza ośrodkiem badawczym (Wiz) miały dostęp do kluczy dostępu" – czytamy w e-mailu.
To kolejna zła wiadomość dla użytkownikach Microsoftu. W marcu zgodnie z doniesieniami amerykańskich mediów hakerzy wykorzystują defekty w oprogramowaniu Microsoft Exchange, aby włamać się na konta pocztowe. Pod koniec maja firma ostrzegała przed rosyjskimi hakerami, którzy mieli ukraść kod źródłowy Microsoftu.
Źródło: Reuters
Źródło zdjęcia głównego: Shutterstock