خطر امنیتی برای کاربران پایگاه داده کلود مایکروسافت
محققانی که در مورد یک حفره امنیتی خطرناک در پایگاه های داده پلت فرم کلود آزور مایکروسافت تحقیق کرده اند از تمامی کاربران خواسته اند تا کلیدهای دسترسی دیجیتال خویش را تغییر دهند.
به گزارش سایت امن به نقل از رویترز، مایکروسافت به ۳۳۰۰ نفر از این کاربران اخطار داده که به دلیل مشکلات امنیتی باید برای تغییر کلیدهای دیجیتال خود اقدام نمایند، اما محققان امنیتی می گویند همه کاربران پایگاه های داده مذکور باید برای پیشگیری از وقوع مشکل این کار را انجام دهند.
محققان شرکت امنیت کلود ویز این ماه از شناسایی حفره امنیتی اطلاع داده اند که کلیدهای دیجیتال اصلی اغلب کاربران سیستم پایگاه داده Cosmos DB را افشا کرده است. در نتیجه سرقت، تغییر یا پاک کردن میلیونها سابقه و داده ممکن شده است.
ویز در مورد این مشکل به مایکروسافت اخطار داد و این شرکت به سرعت برای حل مشکل پیکربندی پایگاه داده مذکور اقدام نمود و ادعا نمود مشکل مورد اشاره محدود به ۳۳۰۰ نفر بوده و شواهدی از سوء استفاده از آن وجود ندارد. اما ویز و اداره امنیت سایبری وزارت امنیت داخلی آمریکا از تمامی کاربران Cosmos DB که زیرمجموعه پلت فرم آزور است خواستند کلیدهای دیجیتال دسترسی خویش را تغییر دهند.
مایکروسافت به پرسش های طرح شده از جانب ژوپیتر نتورک در مورد امکان عرضه لاگ فایل های جامع دو سال قبل این پلت فرم هم پاسخ نداده و همین مسئله نگرانی در مورد دسترسی غیر مجاز به آنها را افزایش داده است.
منبع: سایت امن
اگر پسندیدید لاک کنید:
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان سایت امن در مورد این مطلب