Mii de firme din întreaga lume au avut parte de o vulnerabilitatea care ar fi putut să le lase fără apărare în fața atacatorilor cibernetici. Problema a fost identificată într-o bază de date denumită Cosmos DB, cea mai importantă componentă a Microsoft Azure. Prin această breșă, hackerii ar fi putut accesa parole care controlează bazele de date a mii de firme din lume.
Problema a fost identificată de o echipă de securitate cibernetică
Vulnerabilitatea a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz. Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei, scrie Antena 3.
“Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea”, a declarat compania pentru Reuters.
“Nimic nu indică faptul că entități în afară de cercetătorii Wiz au avut acces la cheia principală read-write.”, se arată în notificarea Microsoft.
Echipa lui Ami Luttwak, ofițer-șef de securitate la Wiz, a găsit problema pe 9 august și a informat Microsoft pe 12 august:
“Aceasta a fost cel mai grav tip de vulnerabilitate imaginabilă. E un secret de lungă durată. Aceasta este baza de date centrală a programului Azure, iar noi am fi putut obține accesul la orice bază de date de clienți pe care o voiam”.
Luttwak a precizat că și utilizatorii care nu au fost avertizați de Microsoft ar fi putut fi vizați de atacatori, care vor avea încă acces la bazele lor de date până când parolele vor fi schimbate.