Ένα ελάττωμα στο σύστημα βάσης δεδομένων cloud της Microsoft άφησε τα δεδομένα χιλιάδων πελατών της εκτεθειμένα σε πιθανές κυβερνοεπιθέσεις για περίπου δύο χρόνια, σύμφωνα με ισραηλινή εταιρεία κυβερνοασφάλειας που ανακάλυψε το bug.
Πάνω από 3.300 πελάτες του τεχνολογικού κολοσσού βρέθηκαν εκετεθειμένοι λόγω ενός ελαττώματος στο προϊόν στη βάση δεδομένων Cosmos DB της Microsoft Azure.
Οι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να διαβάσουν, να αλλάξουν ή ακόμη και να διαγράψουν τις κύριες βάσεις δεδομένων τους, σύμφωνα με την εταιρεία ασφάλειας Wiz.
Ο συνιδρυτής και CTO της ισραηλινής Wiz, Ami Luttwak ανέφερε ότι η ομάδα των ερευνητών του ανακάλυψε το πρόβλημα στις 9 Αυγούστου.
Το πρακτορείο Reuters ανέφερε νωρίτερα ότι η Microsoft είχε προειδοποιήσει χιλιάδες πελάτες της Azure την Πέμπτη σχετικά με το πρόβλημα στην ασφαλεία.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου προς τους πελάτες της, η Microsoft ζήτησε από τους διαχειριστές του δικτύου να προχωρήσουν σε τέσσερα βήματα για την προστασία των βάσεων δεδομένων Cosmos, συμπεριλαμβανομένης της δημιουργίας νέων ψηφιακών κλειδιών που χρησιμοποιούνται για την ασφαλή πρόσβαση σε αυτά τα συστήματα.
Η Microsoft αναφέρει ότι έκτοτε έχουν διορθώσει το πρόβλημα. «Δεν υπήρχε απόδειξη ότι κάποιος είχε εκμεταλλευτεί αυτό το ελάττωμα. Δεν έχουμε ένδειξη ότι εξωτερικοί παράγοντες εκτός της Wiz είχαν πρόσβαση στο κύριο κλειδί ανάγνωσης-εγγραφής», ανέφερε η εταιρεία σε ανακοίνωσή της.
Οι ερευνητές της Wiz διαπίστωσαν ότι το ελάττωμα υπήρχε από τα μέσα του 2019, όταν η Microsoft πρόσθεσε ένα νέο χαρακτηριστικό στο Cosmos DB που ονομάζεται Jupyter Notebooks.
Η βάση βάση Cosmos DB της Microsoft Azure χρησιμοποιείται από πολλές μεγάλες εταιρείες όπως οι Exxon Mobil, Coca-Cola και Citrix Systems.
Διαβάστε ακόμα:
Τράπεζες: Πιάνουν νωρίτερα τον μονοψήφιο δείκτη ΜΕΔ, καλά νέα από τα moratoria
Βάσεις 2021: Ανακοινώθηκαν τα αποτελέσματα για την εισαγωγή στα ΑΕΙ (upd)
Η εκδίκηση του Netflix: Επιστρέφει μέσω… Ισπανίας η σειρά που «έκοψε» η Τουρκία λόγω gay χαρακτήρα