حذرت شركة مايكروسوفت الآلاف من عملائها في مجال الحوسبة السحابية، بما في ذلك بعض أكبر الشركات في العالم، من الثغرة الأمنية التي تركت بياناتهم مكشوفة خلال العامين الماضيين.
وصرحت مايكروسوفت بأن الثغرة الأمنية توجد في قاعدة بيانات Cosmos المركزية في Microsoft Azure، مما أثر في أكثر من 3300 عميل.
وكان فريق بحثي في شركة الأمان Wiz قد اكتشف أنه قادر على الوصول إلى المفاتيح التي تتحكم في الوصول إلى قواعد البيانات التي تحتفظ بها آلاف الشركات.
لـ متابعة الأخبار العاجلة على الواتساب إضغط هنا
وبالنظر إلى أن الشركة لا يمكنها تغيير هذه المفاتيح بمفردها، فقد راسلت العملاء عبر البريد الإلكتروني لإخبارهم بإنشاء مفاتيح جديدة.
ووافقت عملاقة البرمجيات على دفع مبلغ 40 ألف دولار لـ Wiz للعثور على الخلل والإبلاغ عنه. وشكرت الباحثين الأمنيين على العمل في ظل الكشف المنسق عن الثغرات الأمنية.
في حين قامت الشركة بإرسال بريد إلكتروني للعملاء قالت فيه إنها أصلحت الثغرة الأمنية على الفور للحفاظ على سلامة وحماية العملاء وإنه لا يوجد دليل على أنه تم استغلال الخلل.
وأضافت: ليس لدينا ما يشير إلى أن الكيانات الخارجية خارج الباحث Wiz لديها حق الوصول إلى مفتاح القراءة والكتابة الأساسي.
تفجير يستهدف القوات الأمريكية في مطار كابول (صورة)
وقالت Wiz: هذه هي أسوأ ثغرة في السحابة يمكنك تخيلها. هذه هي قاعدة البيانات المركزية لـ Azure، وتمكنا من الوصول إلى أي قاعدة بيانات عملاء أردناها.
وأوضحت Wiz أنها اكتشف المشكلة، التي يطلق عليها اسم ChaosDB، في 9 أغسطس وأبلغت مايكروسوفت في 12 أغسطس.
وتعد مشاكل Azure مزعجة، وذلك لأن الشركة كانت تدفع الشركات للتخلي عن معظم بنيتها التحتية والاعتماد على السحابة لمزيد من الأمان. ولكن بالرغم من ندرة الهجمات السحابية، إلا أنها قد تكون أكثر تدميراً عند حدوثها. علاوة على ذلك لا يتم الإعلان عن بعضها أبدًا.
