Microsoft, tespit edilen güvenlik açığı sebebiyle Cloud veri tabanları ihlaline karşı şirketlere kadar bütün Cloud müşterilerini uyardı.
Microsoft, dünyanın en büyük şirketlerinin bazıları da dahil binlerce bulut bilişim müşterilerini, siber güvenlik araştırma şirketinin bulduğu açığa göre, hackerlerin Microsoft Cloud veri tabanları üzerinde okuma, değiştirme ve hatta silebileceği konusunda uyardı.
Güvenlik açığı, Microsoft Azure’un amiral gemisi Cosmos veritabanında bulunuyor. Siber güvenlik araştırma şirketi Wiz’deki bir araştırma ekibi, binlerce şirketin sahip olduğu veri tabanlarına erişimi kontrol eden anahtarlara erişebildiğini keşfetti. Ayrıca Wiz şirketinin Baş Teknoloji Sorumlusu Ami Luttwak Microsoft’un Cloud Güvenlik Grubunda eski bir teknoloji sorumlusu.
Microsoft bu anahtarları kendi başına değiştiremediği için müşterilerine yenilerini oluşturmalarını söyleyen bir e-posta gönderdi. Microsoft, Wiz’e gönderdiği bir e-postaya göre, kusuru bulması ve bildirmesi için Wiz şirketine 40.000 dolar ödemeyi kabul etti.
Microsoft’un müşterilere gönderdiği e-posta, güvenlik açığının düzelttiğini ve açıktan yararlanıldığına dair hiçbir kanıt bulunmadığını söyledi. Reuters tarafından görülen e-postanın bir kopyasına göre, “Wiz şirketinin dışındaki harici varlıkların birincil okuma-yazma anahtarına erişimi olduğuna dair hiçbir belirtimiz yok”.
Microsoft’un sözcüleri şu anlık bir yorum yapmadı ancak yakında bu konu hakkında bir yorum yapılması tahmin ediliyor. Son zamanlarda siber güvenlik ihlalleri artmaya başladı ve ABD Başkanı Biden, Google ve Microsoft gibi dev şirketlerin derhal siber güvenlik alanında yeni yatırımlar ve gelişmeler yapmasını söylemişti.
Nothing Phone (4b) Bütçe Dostu Telefon Yarışına Katılıyor
11.000 mAh Pile Sahip Honor X80 Pro Max Tanıtıldı
iPhone Air 2 Apple’ın İnce Telefon Hayalini Zora Sokabilir
TECNO CAMON 50 Ultra 5G inceleme! Telefon Değil Yapay Zeka Aracı