Cercetătorii care au descoperit o vulnerabilitate masivă în bazele de date principale stocate pe platforma cloud Microsoft Azure şi-au îndemnat toţi utilizatorii să îşi schimbe cheile de acces digital, nu doar cele 3.300 pe care le-a notificat săptămâna trecută, transmite Reuters.
După cum a scris pentru prima dată Reuters, cercetătorii unei companii de securitate cloud numită Wiz au descoperit luna aceasta că ar fi putut obţine acces la cheile digitale primare pentru majoritatea utilizatorilor sistemului de baze de date Cosmos DB, permiţându-le să fure, să schimbe sau să şteargă milioane de înregistrări.
Alertat de Wiz, Microsoft a remediat rapid greşeala de configurare care ar fi făcut mai uşor accesul oricăror utilizatori Cosmos în bazele de date ale altor clienţi, apoi a anunţat joi unii utilizatori să îşi schimbe cheile.
28 noiembrie - Profit Financial.Forum
Într-o postare pe blog de vineri, Microsoft a spus că a avertizat de o săptămână clienţii care au configurat accesul la Cosmos în perioada de cercetare.
Nu a găsit nicio dovadă că vreun atacator a folosit acelaşi defect pentru a intra în datele clienţilor, a menţionat acesta.
”Ancheta noastră nu arată alt acces neautorizat decât activitatea cercetătorului”, a scris Microsoft.
Au fost trimise notificări către toţi clienţii care ar putea fi potenţial afectaţi din cauza activităţii cercetătorilor.
”Deşi nu au fost accesate date despre clienţi, este recomandat să vă regeneraţi cheile primare de citire-scriere”, potrivit cercetătorilor.
Agenţia de securitate cibernetică şi securitate a infrastructurii din cadrul Departamentului pentru Securitate Internă al SUA a folosit un limbaj mai puternic într-un buletin de vineri, precizând că nu se adresează doar celor notificaţi.
"CISA încurajează cu tărie clienţii Azure Cosmos DB să ruleze şi să-şi regenereze cheia de certificare", a spus agenţia.
Experţii de la Wiz, fondată de patru veterani ai echipei interne de securitate a Azure, au fost de acord.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.