Microsoft ने हज़ारों Azure क्लाउड ग्राहकों को एक्सपोज़्ड डेटाबेस के बारे में चेतावनी दी है

ईमेल की एक प्रति और एक साइबर सुरक्षा शोधकर्ता के अनुसार, माइक्रोसॉफ्ट ने गुरुवार को दुनिया की कुछ सबसे बड़ी कंपनियों सहित अपने हजारों क्लाउड कंप्यूटिंग ग्राहकों को चेतावनी दी कि घुसपैठिए अपने मुख्य डेटाबेस को पढ़ने, बदलने या यहां तक ​​कि हटाने की क्षमता भी रख सकते हैं। भेद्यता Microsoft Azure के प्रमुख Cosmos डेटाबेस में है। सुरक्षा कंपनी विज़ की एक शोध टीम ने पाया कि यह उन कुंजियों तक पहुँचने में सक्षम है जो हज़ारों कंपनियों द्वारा रखे गए डेटाबेस तक पहुँच को नियंत्रित करती हैं। Wiz के मुख्य प्रौद्योगिकी अधिकारी अमी लुटवाक Microsoft के क्लाउड सुरक्षा समूह में पूर्व मुख्य प्रौद्योगिकी अधिकारी हैं।

चूंकि माइक्रोसॉफ्ट उन चाबियों को अपने आप नहीं बदल सकता, इसने ग्राहकों को गुरुवार को ईमेल करके नई चाबियां बनाने के लिए कहा। Microsoft ने Wiz को भेजे गए एक ईमेल के अनुसार, दोष का पता लगाने और उसकी रिपोर्ट करने के लिए Wiz को $40,000 का भुगतान करने पर सहमति व्यक्त की। माइक्रोसॉफ्ट के प्रवक्ता ने तुरंत कोई टिप्पणी नहीं की। ग्राहकों को Microsoft के ईमेल में कहा गया है कि इसने भेद्यता को ठीक कर दिया है और इस बात का कोई सबूत नहीं है कि दोष का फायदा उठाया गया था। रॉयटर्स द्वारा देखे गए ईमेल की एक प्रति के अनुसार, “हमें इस बात का कोई संकेत नहीं है कि शोधकर्ता (विज़) के बाहर बाहरी संस्थाओं की प्राथमिक रीड-राइट कुंजी तक पहुंच थी।”