Microsoft Binlerce Müşterisini Uyardı: Cloud Veri Tabanları Sızdırılabilir!

Microsoft, tespit edilen güvenlik açığı sebebiyle Cloud veri tabanları ihlaline karşı şirketlere kadar bütün Cloud müşterilerini uyardı.

Microsoft, dünyanın en büyük şirketlerinin bazıları da dahil binlerce bulut bilişim müşterilerini, siber güvenlik araştırma şirketinin bulduğu açığa göre, hackerlerin Microsoft Cloud veri tabanları üzerinde okuma, değiştirme ve hatta silebileceği konusunda uyardı.

Güvenlik açığı, Microsoft Azure’un amiral gemisi Cosmos veritabanında bulunuyor. Siber güvenlik araştırma şirketi Wiz’deki bir araştırma ekibi, binlerce şirketin sahip olduğu veri tabanlarına erişimi kontrol eden anahtarlara erişebildiğini keşfetti. Ayrıca Wiz şirketinin Baş Teknoloji Sorumlusu Ami Luttwak Microsoft’un Cloud Güvenlik Grubunda eski bir teknoloji sorumlusu.

Microsoft bu anahtarları kendi başına değiştiremediği için müşterilerine yenilerini oluşturmalarını söyleyen bir e-posta gönderdi. Microsoft, Wiz’e gönderdiği bir e-postaya göre, kusuru bulması ve bildirmesi için Wiz şirketine 40.000 dolar ödemeyi kabul etti.

Microsoft’un müşterilere gönderdiği e-posta, güvenlik açığının düzelttiğini ve açıktan yararlanıldığına dair hiçbir kanıt bulunmadığını söyledi. Reuters tarafından görülen e-postanın bir kopyasına göre, “Wiz şirketinin dışındaki harici varlıkların birincil okuma-yazma anahtarına erişimi olduğuna dair hiçbir belirtimiz yok”.

Microsoft’un sözcüleri şu anlık bir yorum yapmadı ancak yakında bu konu hakkında bir yorum yapılması tahmin ediliyor. Son zamanlarda siber güvenlik ihlalleri artmaya başladı ve ABD Başkanı Biden, Google ve Microsoft gibi dev şirketlerin derhal siber güvenlik alanında yeni yatırımlar ve gelişmeler yapmasını söylemişti.