سرویس ابری مایکروسافت آژور اگرچه به نظر می رسد یک سرویس بسیار امن برای ذخیره داده های شرکت است ، اما به نظر می رسد هکرها راه هایی برای دسترسی به داده های خصوصی شرکت ها در این سرویس پیدا کرده اند.
رویترز گزارش می دهد که مایکروسافت مجبور شده است به بیش از 3000 سازمان از جمله شرکت هایی مانند ExxonMobil ، Walgreens ، Coca-Cola ، Symantec ، Zeiss و Liberty Mutual Insurance اطلاع دهد که هکرها می توانند به داده های ذخیره شده دسترسی داشته باشند.مایکروسافت به این شرکت ها اعلام کرده است که آنها می توانند داده های شما را تا بیش از دو سال در پایگاه داده Cosmos DB Azure بخوانند ، اصلاح و یا حذف کنند.
این آسیب پذیری ، که "ChaosDB" نامیده می شود ، توسط شرکت امنیتی Wiz کشف شد و شامل مجموعه ای از تنظیمات جعلی در ویژگی تصویر Jupiter Notebook است که به طور خودکار در تمام نصب های Cosmos DB فعال می شود.
مایکروسافت در 12 آگوست مطلع شد و قول داد که این مشکل را تا 14 آگوست برطرف می کند. خوشبختانه هیچ نشانه ای وجود ندارد که نفوذکنندگان اطلاعات شرکت را به سرقت برده باشند.
Wiz به همه شرکت هایی که از Cosmos DB استفاده می کنند توصیه کرده است که کلیدهای اصلی دسترسی خود را بازتولید کنند. این شرکت به خاطر تلاش های خود در این مورد جایزه 40 هزار دلاری دریافت کرده است.
منبع: Ms Power User