Microsoft po paralajmëron klientët për platformën e tij cloud Azure, për një dobësi softuerike që ekspozoi të dhënat që i përkasin mijëra klientëve për afërsisht dy vjet.
E meta do të kishte lejuar çdo përdorues të Azure Cosmos DB të lexojë, shkruajë dhe fshijë informacionin e një klienti tjetër pa autorizim, zbuluan studiuesit.
Cosmos DB përdoret nga mijëra organizata, përfshirë Coca Cola, Exxon Mobi dhe një numër kompanish të tjera Fortune 500.
“Ne e rregulluam këtë çështje menjëherë për t’i mbajtur klientët tanë të sigurt dhe të mbrojtur,” tha një zëdhënës i Microsoft për CyberScoop.
Nuk kishte asnjë dëshmi se hakerat ose ndonjë i huaj tjetër shfrytëzoi dobësinë për të hyrë në të dhënat e klientit, sipas kompanisë.
Reuters së pari raportoi për dobësinë, e cila u zbulua nga ekipi kërkimor Wiz.
Microsoft e rregulloi dobësinë brenda 48 orëve nga zbulimi i tij në 12 gusht, por që dobësia kishte qenë e shfrytëzueshme që nga mesi i vitit 2019, sipas studiuesve të Wiz.
Microsoft njoftoi afërsisht mbi 30% të klientëve të tij për ekspozimin e të dhënave. “Çdo klient i Cosmos DB duhet të supozojë se është ekspozuar,” shkruan studiuesit e Wiz.
Microsoft u ka kërkuar klientëve të rivendosin çelësat në llogaritë e tyre si një masë paraprake, sipas një emaili të dërguar nga kompania për klientët.
Klientët e Microsoft kanë përballuar një sërë dobësish të larta në vitin e kaluar, të paktën dy prej të cilave kishin të bënin me klientin e saj të postës elektronike Exchange.
Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës të Departamentit të Sigurisë Kombëtare më 21 gusht publikoi një paralajmërim urgjent se kriminelët në internet po shfrytëzonin në mënyrë aktive një dobësi në Microsoft ProxyShell për të sulmuar serverët e kompanisë dhe për të dërguar ransomware.
Dobësia u shfrytëzua nga një valë e dytë e sulmuesve që e përdorën atë për të përhapur ransomware dhe për të grumbulluar mijëra viktima.
Kompania u shkel gjithashtu nga hakerat rusë si pjesë e një fushate njëmujore që infiltroi të paktën nëntë agjenci federale amerikane.
Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.
/Albanianpost.com