خطر امنیتی برای کاربران پایگاه داده کلود مایکروسافت

دنیای اقتصاد سه شنبه 09 شهریور 1400 - 00:04
مهر: محققانی که درباره یک حفره امنیتی خطرناک در پایگاه‌های داده پلت‌فرم کلود آزور مایکروسافت تحقیق کرده‌اند از تمامی کاربران خواسته‌اند تا کلیدهای دسترسی دیجیتال خود را تغییر دهند.

مایکروسافت به ۳۳۰۰ نفر از این کاربران هشدار داده که به علت مشکلات امنیتی باید برای تغییر کلیدهای دیجیتال خود اقدام کنند، اما محققان امنیتی می‌گویند همه کاربران پایگاه‌های داده مذکور باید برای جلوگیری از وقوع مشکل این کار را انجام دهند. محققان شرکت امنیت کلود ویز این ماه از شناسایی حفره امنیتی خبر داده‌اند که کلیدهای دیجیتال اصلی اکثر کاربران سیستم پایگاه داده Cosmos DB را افشا کرده است. در نتیجه سرقت، تغییر یا پاک کردن میلیون‌ها سابقه و داده ممکن شده است.

ویز درباره این مشکل به مایکروسافت هشدار داد و این شرکت به سرعت برای حل مشکل پیکربندی پایگاه داده مذکور اقدام کرد و مدعی شد مشکل یادشده محدود به ۳۳۰۰ نفر بوده و شواهدی از سوءاستفاده از آن وجود ندارد. اما ویز و اداره امنیت سایبری وزارت امنیت داخلی آمریکا از تمامی کاربران  Cosmos DB که زیرمجموعه پلت‌فرم آزور است خواستند کلیدهای دیجیتال دسترسی خود را تغییر دهند. مایکروسافت به پرسش‌های طرح شده از سوی ژوپیتر نتورک درباره امکان ارائه لاگ فایل‌های جامع دو سال گذشته این پلت‌فرم نیز پاسخ نداده و همین مساله نگرانی درباره دسترسی غیرمجاز به آنها را افزایش داده است.

 

 

 

منبع خبر "دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.