Microsoft hoiatas tuhandeid pilveteenuse kliente võimaliku turvariski eest
27. august 2021, 16:17
USA tehnoloogiahiid Microsoft hoiatas oma pilveandmetöötluse kliente hiljuti tuvastatud veast, mis jättis nende andmed pikemaks ajaks haavatavaks.
Probleem puudutas ligipääsu paroole Microsofti Azure'i andmebaasiteenusele Cosmos DB ning selle tuvastas kahe nädala eest küberturbefirma Wiz.
«Kujutate ette meie üllatust, kui me saime täieliku ja tingimusteta ligipääsu mitme tuhande Microsoft Azure'i kliendi kontole ja andmebaasile, nende seas oli mitu Fortune 500 ettevõtet,» teatas neljapäeval Wiz.
Teiste seas kasutavad Cosmos DB teenust ettevõtted nagu Coca-Cola ja Exxon-Mobil, lisas küberturbefirma.
Pilveteenust kasutatakse mitte ainult andmete salvestamiseks, vaid ka analüüsiks ja töötlemiseks.
Microsofti teatel informeeriti kliente, keda see võis puudutada, kuid praegu pole asitõendeid, et seda viga oleks kuritarvitatud.
«Me parandasime selle probleemi koheselt, et kaitsta oma kliente,» ütles Microsofti pressiesindaja AFP-le.
Microsoft informeeris enam kui 30 protsenti Cosmos DB kliente, et neil tuleb oma paroole muuta, ütles Wiz.
Küberturbefirma hoiatas, et ohus võivad olla ka teised teenuse kasutajad, kuna need, keda Microsoft informeeris, tuvastati vaid nädal aega kestnud uurimise raames.
«Kuid seda nõrka kohta on olnud võimalik ära kasutada vähemalt mitu kuud, võib-olla aastaid,» teatas Wiz.