Η Microsoft ενημέρωσε χιλιάδες πελάτες της που κάνουν χρήση cloud εφαρμογών, συμπεριλαμβανομένων μερικών από τις μεγαλύτερες εταιρείες του κόσμου, ότι εισβολείς θα μπορούσαν να έχουν τη δυνατότητα να διαβάζουν, να αλλάζουν ή και να διαγράφουν τις κύριες βάσεις δεδομένων τους.
Αυτό προκύπτει από το e-mail της εταιρείας και πληροφορίες από ερευνητή ασφάλειας στον κυβερνοχώρο που επικαλούνται διεθνή μέσα ενημέρωσης.
Πρόκειται για ένα ελάττωμα το οποίο εντοπίζεται στην κεντρική βάση δεδομένων Cosmos της Microsoft Azure. Μια ερευνητική ομάδα στην εταιρεία ασφαλείας Wiz ανακάλυψε ότι ήταν σε θέση να έχει πρόσβαση σε κωδικούς που ελέγχουν την πρόσβαση σε βάσεις δεδομένων τις οποίες κατέχουν χιλιάδες εταιρείες.
Ο επικεφαλής τεχνολογικός διευθυντής της Wiz, Άμι Λούτβακ, είναι πρώην επικεφαλής τεχνολογίας στο Cloud Security Group της Microsoft.
Καθώς η Microsoft δεν μπορεί να αλλάξει αυτούς τους κωδικούς από μόνη της, χρειάστηκε να στείλει e-mail στους πελάτες της σήμερα Πέμπτη, λέγοντάς τους να δημιουργήσουν νέα κλειδιά.
Η Microsoft συμφώνησε να πληρώσει στη Wiz 40.000 δολάρια για τον εντοπισμό του ελαττώματος και την αναφορά του, αναφέρει το CNBC.
Το e-mail
Στο e-mail της Microsoft προς τους πελάτες της αναφέρεται ότι έχει επιδιορθωθεί η ευπάθεια και ότι δεν υπάρχουν στοιχεία ότι το ελάττωμα έχει αξιοποιηθεί από επίδοξους εισβολείς. «Δεν έχουμε καμία ένδειξη ότι εξωτερικές οντότητες εκτός του ερευνητή (Wiz) είχαν πρόσβαση στον κύριο κωδικό ανάγνωσης-εγγραφής», σύμφωνα με αντίγραφο του email το οποίο επικαλείται το Reuters.
«Αυτή είναι η χειρότερη ευπάθεια στο cloud που μπορεί να συμβεί. Είναι ένα μυστικό μακράς διαρκείας», σχολίασε ο Λούτβακ στο Reuters. «Αυτή είναι η κεντρική βάση δεδομένων του Azure και [διαπιστώσαμε ότι] μπορούσαμε να αποκτήσουμε πρόσβαση σε οποιαδήποτε βάση δεδομένων πελατών θέλαμε».
Η ομάδα του Λούτβακ εντόπισε το πρόβλημα, που ονομάστηκε ChaosDB, στις 9 Αυγούστου και ειδοποίησε τη Microsoft στις 12 Αυγούστου, είπε ο Luttwak.
Άλλο ένα πρόβλημα για τη Microsoft
Όπως επισημαίνει το Reuters, η αποκάλυψη έρχεται μετά από μήνες αλλεπάλληλων κακών ειδήσεων ασφαλείας για τη Microsoft. Η εταιρεία δέχθηκε επίθεση από τους ίδιους ύποπτους ρωσικούς χάκερ που διείσδυσαν στο SolarWinds, οι οποίοι έκλεψαν τον πηγαίο κώδικα της Microsoft.
Επίσης, μια πρόσφατη επιδιόρθωση ελαττώματος σε εκτυπωτή έπρεπε να επαναληφθεί.
Και ένα ελάττωμα ηλεκτρονικού ταχυδρομείου του Exchange την προηγούμενη εβδομάδα προκάλεσε επείγουσα προειδοποίηση της αμερικανικής κυβέρνησης ότι οι χρήστες πρέπει να εγκαταστήσουν επιδιορθώσεις που εκδόθηκαν πριν από μήνες, επειδή οι επίδοξοι χάκερς το εκμεταλλεύονται τώρα.
Latest News
Η Apple φέρνει το ChatGPT στα iPhone και τα Mac - To Siri αποκτά AI
To chatbot τεχνητής νοημοσύνης θα ενεργοποιείται όταν ο χρήστης κάνει ερωτήσεις που το ίδιο το Siri δεν μπορεί να απαντήσει.
Θεοδωρόπουλος για AI: Αυτές είναι οι 4 ανησυχίες των επιχειρήσεων
Ο πρόεδρος του ΣΕΒ, Σπύρος Θεοδωρόπουλος, μίλησε στο AI Connect της Google για τις ανησυχίες των ελληνικών επιχειρήσεων γύρω από τη χρήση της AI
Η Google φέρνει στα ελληνικά σχολεία το “Experience AI”
Η Google και το Raspberry Pi Foundation παρέχουν χρηματοδοτική στήριξη και ενδυνάμωση σε εκπαιδευτικούς και μαθητές για ένα μέλλον καθοδηγούμενο από την Τεχνητή Νοημοσύνη
Σχέδιο απαγόρευσης των social media σε παιδιά κάτω των 15 ετών και στην Ελλάδα; - Τι εξετάζεται
Προωθούνται αυστηροί περιορισμοί στην πρόσβαση των παιδιών κάτω των 15 ετών στα social media
Πώς θα χτιστεί ο «Φάρος» του ελληνικού AI - Ο ρόλος του Υπερταμείου
Το έργο για τον «Φάρο» συνδέεται με την κατασκευή του εθνικού υπερυπολογιστή «Δαίδαλου» - Θα δημιουργηθεί θυγατρική που θα αναλάβει τη διαχείρισή του
Αποκαλυπτήρια για το «αλάνθαστο» κβαντικό μικροτσίπ της Google
Σε άρθρο που δημοσιεύθηκε στο περιοδικό Nature, η Google είπε ότι βρήκε έναν τρόπο να συνδυάζει τα Qubits του τσιπ Willow, έτσι ώστε τα ποσοστά σφαλμάτων να μειώνονται καθώς αυξάνεται ο αριθμός των Qubits
Δημιουργείται στην Ελλάδα το AI factory «Pharos» - Το μήνυμα Μητσοτάκη
«Η Ελλάδα μία από τις επτά χώρες της ΕΕ που θα δημιουργηθούν «εργοστάσια» τεχνητής νοημοσύνης τόνισε ο πρωθυπουργός
Πόση τεχνητή νοημοσύνη χρησιμοποιούν οι Έλληνες - Τι δείχνει έρευνα της Focus Bari
Στην έρευνα της Focus Bari αναλύονται οι ευκαιρίες, οι κίνδυνοι αλλά και οι μεγάλες προσδοκίες
Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης - Η θέση της Ελλάδας
Η έρευνα βασίζεται σε ένα σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες
Τι είναι η αβοκέτα... και οι υπόλοιπες κορυφαίες αναζητήσεις στην Google των Ελλήνων
Στις πιο δημοφιλείς αναζητήσεις των Ελλήνων στη μηχανή αναζήτησης της Google περιλαμβάνονται μεταξύ άλλων πρόσωπα μέχρι αθλήματα των Ολυμπιακών Αγώνων