Antena 3 CNN High Tech Microsoft a cerut clienților serviciului de cloud Azure să-și schimbe parolele, după ce o bază de date a fost compromisă

Microsoft a cerut clienților serviciului de cloud Azure să-și schimbe parolele, după ce o bază de date a fost compromisă

Mia Lungu
1 minut de citit Publicat la 12:13 27 Aug 2021 Modificat la 12:13 27 Aug 2021

Vulnerabilitatea a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz.

Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei.

“Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea”, a declarat compania pentru Reuters

“Nimic nu indică faptul că entități în afară de cercetătorii Wiz au avut acces la cheia principală read-write.”, se arată în notificarea Microsoft.

Echipa lui Ami Luttwak, ofițer-șef de securitate la Wiz, a găsit problema pe 9 august și a informat Microsoft pe 12 august:

“Aceasta a fost cel mai grav tip de vulnerabilitate imaginabilă. E un secret de lungă durată. Aceasta este baza de date centrală a programului Azure, iar noi am fi putut obține accesul la orice bază de date de clienți pe care o voiam”.

Luttwak a precizat că și utilizatorii care nu au fost avertizați de Microsoft ar fi putut fi vizați de atacatori, care vor avea încă acces la bazele lor de date până când parolele vor fi schimbate.

Citește mai multe din High Tech
» Citește mai multe din High Tech
TOP articole