Több ezer Microsoft-felhasználóhoz juthattak be a hackerek

A Microsoft csütörtökön több ezer klienst, köztük globális vállalatokat tájékoztatott arról, hogy behatolók hozzáférhetnek, sőt megváltoztathatják és törölhetik az adatbázisaikat, miután megtámadták a techcég felhőszolgáltatását – írja a Reuters. A lap birtokába jutott e-mailben arról olvashattak a sértettek, hogy a Wiz biztonságtechnikai cég a Cosmos DB adatbázisban talált hibát, ezért arra kérik a felhasználókat, változtassák meg kódjaikat. 

A Microsoft 40 ezer dollárt fog fizetni a cégnek a hiba felderítéséért, amit azóta már sikeresen korrigáltak is a vállalat szakemberei. Hozzátették: jelenleg nincs bizonyítékuk arra, hogy bárki is kihasználta volna a hibát. Ami Luttwak, a Wiz technikai igazgatója szerint nagyon súlyos sebezhetőséget fedeztek fel, ugyanis a Microsoft Azure központi adatbázisába tudtak könnyedén behatolni, ahol majd minden kliens adataihoz hozzáférhettek volna. Az incidensben privát felhasználók adatai is hozzáférhetővé válhattak, őket a Microsoft már tájékoztatta. 

(Kiemelt kép: Microsoft irodaház Chevy Chase, Marylandben. Fotó: Eva HAMBACH / AFP)