هکرها سرویس ابری مایکروسافت آژور را هک کردند

سرویس ابری آژور مایکروسافت با وجود اینکه یک سرویس بسیار امن برای نگهداری از داده‌های شرکت‌ها به نظر می‌رسد، اما ظاهراُ هکرها راه‌هایی برای دسترسی به داده‌های خصوصی شرکت‌ها در این سرویس پیدا کرده‌اند.

مطالب مرتبط:

• گوگل و مایکروسافت برای تقویت امنیت سایبری آمریکا همکاری می کنند

• پانوس پانای به‌عنوان نایب رئیس اجرایی مایکروسافت انتخاب شد

رویترز گزارش داده است که مایکروسافت مجبور شده است به بیش از ۳ هزار سازمان از جمله شرکت‌های مانند اکسون موبیل، والگریز (Walgreens)، کوکا کولا، سیمنتیک (Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع بدهد که هکرها می‌تواند داده‌های ذخیره‌شده در دیتابیس آژور Cosmos DB آن‌ها را به مدت بیش از دو سال بخوانند، تغییر دهند و پاک کنند.

این آسیب‌پذیری که “ChaosDB” نام گرفته است، توسط شرکت امنیتی ویز (Wiz) کشف شده و شامل یک سری پیکره‌بند‌های جعلی در قابلیت تصویری Jupiter  Notebook می‌شود که این قابلیت به‌طور اتوماتیک در همه نصب‌های Cosmos DB فعال است.

مایکروسافت از این موضوع در تاریخ ۱۲ آگوست مطلع شد و قول داد تا ۱۴ آگوست این مشکل را رفع کند. خوشبختانه، هیچ نشانه‌ای از اینکه هک مذکور به‌طور گسترده اطلاعات شرکت‌ها را سرقت کرده باشد وجود ندارد.

موسسه ویز به همه شرکت‌هایی که از Cosmos DB استفاده می‌کنند توصیه کرده است تا کلیدهای دسترسی اولیه خود را بازتولید کنند. این شرکت به‌خاطر این تلاش‌هایش در این زمینه جایزه‌ای به ارزش ۴۰ هزار دلار دریافت کرده است.

منبع: Ms Power User