Päevatoimetaja:
Sander Silm

Microsofti leke avas tuhandete ettevõtete andmed

Copy
Microsoft Azure'i logo vasakul
Microsoft Azure'i logo vasakul Foto: Andre M. Chang/Scanpix

Sel nädalal sai teatavaks, et Microsofti pilveteenuse nõrkuse tõttu muutusid tuhandete ettevõtete andmed väikese vaevaga kõikidele soovijatele kättesaadavaks. Turvaauk on tänaseks parandatud.

Microsofti pilveteenuse turvanõrkuse tõttu muutusid tuhandete ettevõtete andmebaasid sisuliselt nähtavaks. Ja mitte ainult, sest lisaks vaatamisele võisid soovijad pilveandmebaasides ka ise muudatusi teha. Viga puudutas ühte pilveäri põhiteenustest Azure Cosmost.

Microsoft sai asjast teada peale seda kui pilveteenuste turvalahendustega tegelev ettevõte Wiz nõrkuse juba augusti alguses avastas, vahendavad thehackernews ja heise.de. Wiz ütles Reutersile, et tegu oli kõige hullema piveteenuse turvanõrkusega, mida üldse ette kujutada saab.

Kuna Microsoft ise muudatusi teha ei saanud, oli firma sunnitud saatma kirja ühes juhenditega tuhandetele ettevõtetele. See kiri läks välja neljapäeval ja nii asi avalikkuse ette jõudiski.

Microsoft teatas, et maksab Wizile turvanõrkuse avastamise eest 40 000 dollarit.

Märksõnad

Tagasi üles