خطر امنیتی برای کاربران پایگاه داده کلود مایکروسافت - اسلیم فا

محققان شرکت امنیت کلود ویز این ماه از شناسایی حفره امنیتی خبر داده اند که کلیدهای دیجیتال اصلی بیشتر کاربران سیستم پایگاه داده Cosmos DB را افشا کرده است. در نتیجه سرقت، تغییر یا پاک کردن میلیون ها سابقه و داده ممکن شده است.

ویز در مورد این مشکل به مایکروسافت هشدار داد و این شرکت به سرعت برای حل مشکل پیکربندی پایگاه داده مذکور اقدام کرد و مدعی شد مشکل یادشده محدود به 3300 نفر بوده و شواهدی از سو استفاده از آن وجود ندارد. اما ویز و اداره امنیت سایبری وزارت امنیت داخلی آمریکا از تمامی کاربران Cosmos DB که زیرمجموعه پلتفرم آزور است خواستند کلیدهای دیجیتال دسترسی خود را تغییر دهند.

مایکروسافت به پرسش های طرح شده از سوی ژوپیتر نتورک در مورد امکان ارائه لاگ فایل های جامع دو سال گذشته این پلتفرم هم پاسخ نداده و همین مساله نگرانی در مورد دسترسی غیرمجاز به آنها را افزایش داده است.