การย้ายไปยัง Azure มีขึ้นเพื่อทำให้ข้อมูลของบริษัทปลอดภัยยิ่งขึ้น แต่ดูเหมือนว่าแฮ็กเกอร์จะขโมยข้อมูลส่วนตัวของบริษัทได้ตามต้องการมากขึ้นเรื่อยๆ
Reuters รายงานว่า Microsoft เพิ่งถูกบังคับให้แจ้งองค์กรกว่า 3,000 แห่ง รวมถึงยักษ์ใหญ่อย่าง ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss และ Liberty Mutual Insurance ว่าแฮ็กเกอร์คนใดก็ตามสามารถอ่าน แก้ไข หรือลบข้อมูลที่จัดเก็บไว้ในฐานข้อมูล Azure Cosmos DB ได้นานกว่า 2 ปีแล้ว
ช่องโหว่ที่ชื่อว่า “ChaosDB” ถูกค้นพบโดยบริษัทรักษาความปลอดภัย Wiz และเกี่ยวข้องกับการกำหนดค่าผิดพลาดหลายครั้งใน Visualizat ของโน้ตบุ๊ก Jupiter ฟีเจอร์ไอออนที่เปิดโดยอัตโนมัติในการติดตั้ง Cosmos DB ทั้งหมด
Microsoft ได้รับแจ้งปัญหาเมื่อวันที่ 12 สิงหาคม และจัดการเพื่อแก้ไขภายในวันที่ 14 โชคดีที่ไม่มีหลักฐานว่าข้อบกพร่องนั้นถูกนำไปใช้ประโยชน์จริงในป่า
Wiz ผู้แนะนำให้บริษัททั้งหมดที่ใช้ Cosmos DB หมุนเวียนและสร้างคีย์การเข้าถึงหลักขึ้นใหม่ ได้รับรางวัล 40,000 ดอลลาร์สำหรับความพยายามของพวกเขา
ผ่านทาง techspot
