خطر امنیتی برای کاربران پایگاه داده کلود مایکروسافت
محققانی که در مورد یک حفره امنیتی خطرناک در پایگاههای داده پلتفرم کلود آزور مایکروسافت تحقیق کردهاند از تمامی کاربران خواستهاند تا کلیدهای دسترسی دیجیتال خود را تغییر دهند.
به نقل از رویترز، مایکروسافت به ۳۳۰۰ نفر از این کاربران هشدار داده که به علت مشکلات امنیتی باید برای تغییر کلیدهای دیجیتال خود اقدام کنند، اما محققان امنیتی میگویند همه کاربران پایگاههای داده مذکور باید برای جلوگیری از وقوع مشکل این کار را انجام دهند.
محققان شرکت امنیت کلود ویز این ماه از شناسایی حفره امنیتی خبر دادهاند که کلیدهای دیجیتال اصلی اکثر کاربران سیستم پایگاه داده Cosmos DB را افشا کرده است. در نتیجه سرقت، تغییر یا پاک کردن میلیونها سابقه و داده ممکن شده است.
ویز در مورد این مشکل به مایکروسافت هشدار داد و این شرکت به سرعت برای حل مشکل پیکربندی پایگاه داده مذکور اقدام کرد و مدعی شد مشکل یادشده محدود به ۳۳۰۰ نفر بوده و شواهدی از سو استفاده از آن وجود ندارد. اما ویز و اداره امنیت سایبری وزارت امنیت داخلی آمریکا از تمامی کاربران Cosmos DB که زیرمجموعه پلتفرم آزور است خواستند کلیدهای دیجیتال دسترسی خود را تغییر دهند.
مایکروسافت به پرسشهای طرح شده از سوی ژوپیتر نتورک در مورد امکان ارائه لاگ فایلهای جامع دو سال گذشته این پلتفرم نیز پاسخ نداده و همین مساله نگرانی در مورد دسترسی غیرمجاز به آنها را افزایش داده است.