Microsoft paralajmëron mijëra klientë të cloud-it për bazat e ekspozuara të të dhënave

Kompania teknologjike, Microsoft, ka paralajmëruar mijëra klientë të cloud-it, përfshirë disa nga kompanitë më të mëdha në botë, se ndërhyrës mund të kenë aftësinë për të lexuar, ndryshuar apo edhe fshirë bazat e tyre të të dhënave kryesore.

Agjencia e lajmeve, “Reuters”, tregon se kjo dobësi qëndron në bazën e të dhënave kryesore të Microsoft Azure Cosmos DB.

Kjo erdhi pasi një ekip kërkimor në kompaninë e sigurisë, Wiz, ka zbuluar se ishte në gjendje të hynte në çelësat që kontrollojnë aksesin në bazat e të dhënave të mbajtura nga mijëra kompani.

Dhe zyrtari kryesor i teknologjisë në Wiz, Ami Luttwak, është një ish -oficer kryesor i teknologjisë në Grupin e Sigurisë Cloud të Microsoft-it.

Për shkak se Microsoft-i nuk mund t’i ndryshojë ato çelësa në vetvete, ai u dërgoi email klientëve të enjten e 26 gushtit, duke u thënë të krijojnë çelësa të rinj. Gjithashtu pranoi të paguajë Wiz-in me 40 mijë dollarë për gjetjen e defektit dhe raportimin e tij.

“Ne e rregulluam këtë çështje menjëherë për t’i mbajtur klientët tanë të sigurt dhe të mbrojtur. Falenderojmë studiuesit e sigurisë që punuan nën zbulimin e koordinuar të cenueshmërisë”, ka thënë Microsoft-i për “Reuters”.

Në email-in e dërguar nga Microsoft-i për klientët shkruhej se nuk kishte prova se defekti ishte shfrytëzuar.

“Kjo është dobësia më e keqe e cloud-it që mund të imagjinoni. Është një sekret afatgjatë”, është shprehur Luttwak duke shtuar se “kjo është baza e të dhënave qendrore e Azure dhe ne ishim në gjendje të kishim qasje në çdo bazë të dhënash të klientëve që donim”.

Luttwak ka zbuluar se ekipi i tij e gjeti problemin të quajtur ChaosDB, më 9 gusht dhe e njoftoi Microsoft-in më 12 gusht.

Sipas “Reuters”, e meta ishte në një mjet vizualizimi të quajtur Jupyter Notebook, i cili ishte në dispozicion për vite me radhë, por që u aktivizua si parazgjedhje në Cosmos duke filluar nga muaji shkurt.

Luttwak ka sqaruar se edhe klientët që nuk janë njoftuar nga Microsoft-i mund t’i kenë fshirë çelësat nga sulmuesit, duke u dhënë atyre akses derisa ato çelësa të ndryshohen. Ndërkaq, Microsoft-i lajmëroi vetëm klientët çelësat e të cilëve ishin të dukshëm këtë muaj, kur Wiz-i ishte duke punuar me këtë çështje.

Nga ana tjetër, Microsoft-i ka thënë për “Reuters” se “klientët që mund të kenë qenë të prekur morën një njoftim nga ne”, pa shtjelluar më shumë.

Ky zbulim i bërë vjen pas muajsh të lajmeve mbi sigurinë në Microsoft.

Kompania u dëmtua nga të njëjtët hacker-a të dyshuar të qeverisë ruse që infiltruan SolarWinds, të cilët vodhën kodin burimor të Microsoft-it. Më vonë, një numër i madh i hacker-ave hynë në serverët email-it të Exchange teksa një arnim ishte duke u zhvilluar.

Kohët e fundit, një rregullim për një defekt të printerit që lejonte marrjen e kompjuterit duhej të ribëhej në mënyrë të përsëritur. Javën e kaluar, një e metë tjetër e Exchange, nxiti një paralajmërim urgjent të qeverisë amerikane.

Por problemet me Azure janë veçanërisht shqetësuese sepse Microsoft-i dhe ekspertë të jashtëm të sigurisë po i shtyjnë kompanitë të braktisin pjesën më të madhe të infrastrukturës së tyre dhe të mbështeten në cloud për më shumë siguri.

“Reuters” shkruan se edhe pse sulmet në cloud janë më të rralla, ato mund të jenë më shkatërruese kur të ndodhin. Për më tepër, disa nuk bëhen kurrë publike.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.