كشف الثغرات الأمنية في خدمة Microsoft Azure السحابية

حذرت Microsoft الآلاف من عملاء Azure السحابيين ، بما في ذلك العديد من شركات Fortune 500 ، من ثغرة أمنية كشفت بياناتهم على مدار العامين الماضيين. تركت الثغرة الأمنية في قاعدة بيانات Microsoft Azure Cosmos DB أكثر من 3300 عميل Azure مفتوحًا للوصول غير المقيد من قبل المهاجمين.

اكتشف فريق أمان Wiz أن الثغرة الأمنية قد تسمح بالوصول إلى المفاتيح التي تتحكم في الوصول إلى آلاف قواعد بيانات الشركات. إيمي لوتواك ، مديرة Wise Technology ، هي مديرة تقنية سابقة في Microsoft Cloud Security Group. نظرًا لأن Microsoft نفسها لم تتمكن من تغيير هذه المفاتيح ، فقد قامت بإرسال بريد إلكتروني إلى عملائها تطلب منهم إنشاء مفاتيح جديدة. وافقت Microsoft على دفع مبلغ 40 ألف دولار لـ Wise للعثور على الثغرة الأمنية وإبلاغ Microsoft عنها.

وقالت مايكروسوفت لرويترز “أصلحنا الثغرة الأمنية بسرعة للحفاظ على سلامة عملائنا”. نشكر الباحثين الأمنيين على تعاونهم على أساس الكشف المنسق عن الثغرات الأمنية. أخبرت Microsoft عملاءها في رسالة بريد إلكتروني أنه لا يوجد دليل على استغلال الثغرة الأمنية. تتبعت الشركة خرق ChaosDB الأمني ​​في 9 أغسطس ، وأرسلت Microsoft رسالة بريد إلكتروني إلى عملائها في 12 أغسطس.