Microsoft pranon kompromentimin edhe të shërbimit "Cloud"

Microsoft paralajmëroi sot mijëra përfitues të shërbimit cloud, përfshirë disa nga kompanitë më të mëdha në botë, mund të jenë prekur nga hakerime të munddhme. Microsoft ka pranuar se dëmi është i madh dhe se përmes ndërhyrjes ka qenë e mundur të futesh në databazën e tyre për të lexuar, ndryshuar madje edhe fshirë materiale.

Pika e dobët është në bazën e të dhënave kryesore të Microsoft Azure Cosmos. Një ekip kërkimor në kompaninë e sigurisë Wiz zbuloi se mund të hysh në panelin që kontrollon aksesin në bazat e të dhënave të mbajtura nga mijëra kompani. Zyrtari kryesor i teknologjisë Wiz, Ami Luttwak, ka qenë më parë oficer kryesor i teknologjisë në Grupin e Sigurisë Cloud të Microsoft -it.

Microsoft e pagoi Wiz 40 000 dollarë për gjetjen e defektit dhe raportimin e tij.

Në një e-mail, Microsoft njoftoi klientët se e ka rregulluar elementin që cenonte sigurinë e të dhënave dhe deri tani nuk ka prova që ai të jetë shfrytëzuar nga dikush. "Ne nuk kemi asnjë indikacion se njësitë e jashtme jashtë studiuesit (Wiz) kanë pasur akses në çelësin kryesor të leximit-shkrimit", thuhet në email-in që Reuters raporton se e ka parë.

"Është pika më e dobët që mund të imagjinoni. Ka qenë  një sekret afatgjatë”, tha Luttwak për Reuters. "Kjo është baza e të dhënave qendrore e Azure, dhe ne ia dolëm të kishim akses në çdo bazë të dhënash të klientëve që donim."

Ekipi i Luttwak e zbuloi problemin  më 9 gusht dhe njoftoi Microsoft 12 gusht.

Cenimi i sigurisë së Microsoft nuk është lajm i ri. Pak kohë më parë, kompania u sulmua nga të njëjtët hakera të dyshuar të qeverisë ruse që infiltruan SolarWinds, të cilët vodhën kodin burimor të Microsoft.

Po ashtu, para pak kohësh, Microsoft-it iu desh të përsëriste riparimin e një defekti të lidhjes së kompjuterit me printerin. Për më tepër, një problem i emailit Exchange javën e kaluar ngriti shqetësim te qeveria amerikane.