A Microsoft felhasználók ezreit figyelmeztette, hogy kiszivároghattak tőlük az adataik
2021. augusztus 27. – 11:25
frissítve
Egy komoly biztonsági hiba miatt a Microsoft felhőszolgáltatásaiban tárolt adatait elolvashatták, megváltoztathatták, akár még törölhették is, jelezte a cég csütörtökön emailben több ezer felhasználónak. Ugyanakkor nincs rá bizonyíték, hogy ez meg is történt.
A Reuters beszámolója szerint a világ legnagyobb vállalatai is a potenciálisan érintett felhasználók között vannak.
A ChaosDB-re keresztelt biztonsági rés a Microsoft Azure's Cosmos DB adatbázisában, a Jupyter Notebook nevű vizualizációs eszközben keletkezett, és a Wiz biztonsági cég kutatócsapata szúrta ki.
A Microsoft 40 ezer dollár jutalmat adott nekik, hogy észrevették és jelentették a hibát, továbbá több ezer felhasználójuknak írtak emailt, hogy változtassák meg kódjaikat.
A Microsoft az ügyfeleinek küldött emailben azt írja, hogy nincs bizonyíték arra, hogy a hibát bárki valóban rosszhiszeműen kihasználta volna. „Nincs bizonyíték arra, hogy a kutatócsapaton (Wiz) kívül más is hozzáférhetett az adatokhoz” – áll az emailben.
Rájár a rúd a Microsoftra, nemrég a Candiru nevű izraeli kémprogram miatt kellett felhasználóikat figyelmeztetni. A Candiruról itt található egy nagy cikkünk, ez a kémprogram (nem azonos a Pegasusszal), de iPhone-ok, androidos telefonok és Macek mellett windowsos pécéket és felhőalapú tárhelyeket is képes megfertőzni és megfigyelni, sőt, a specialitása az elmúlt években egyértelműen a Microsoft Windows meghekkelése volt.