Microsoft Azure bulud servisindəki ciddi sistem boşluğundan xəbər verib

Microsoft Azure bulud servisindəki ciddi sistem boşluğundan xəbər verib

Kibertəhlükəsizlik
29.08.2021 PAYLAŞIM

    Microsoft şirkəti bildirib ki, Azure bulud servisində olmuş sistem boşluğu səbəbilə son 2 il ərzində bir çox şirkətin məlumatları açıq vəziyyətdə qalıb. Bu səbəbdən də şirkət öz müştərilərinə bu məsələ ilə bağlı xəbərdarlıq edib. Azure Cosmos DB adlı məlumatlar bazasının kodunda olmuş boşluq Azure servisinin 3300-ə yaxın müştərisinin məlumatlarını açıq şəkildə qoyub və hackerlər həmin məlumatlardan istifadə etmiş ola bilərlər. Sözügedən sistem boşluğu 2019-cu ildə ortaya çıxıb. Həmin vaxtda Microsoft şirkəti Cosmos DB-yə məlumatların vizualizasiyası funksiyasını əlavə etmişdi. Bu funksiya Jupyter Notebook adlanır.

    Nəticədə 2021-ci ilin fevral ayında bu funksiya Cosmos DB-nin bütün məlumatları üçün standart şəkildə aktivləşdirilib. Azure Cosmos DB-nin müştərilər siyahısında Coca Cola, Liberty Mutual Insurance, ExxonMobil və s. kimi şirkətlər var. “Bu, bulud servisdə aşkar edilə biləcək ən qorxulu boşluqdur. Bu, Azure servisinin mərkəzi məlumatlar bazasıdır və biz, müştərilərin istənilən məlumatlar bazasını əldə edə bilərdik” - deyə kibertəhlükəsizlik mütəxəssislərindən biri qeyd edib. Məsələnin ciddiliyinə və mümkün risklərə baxmayaraq Microsoft şirkəti açıq vəziyyətdə qalmış məlumatların kimlərsə tərəfindən istifadəsi halını aşkar etməyib.


Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Dələduzlar saxta Apple təqdimatı vasitəsilə 69000$ qazanıblar

Hər yeni iPhone təqdimatı İT sahəsində böyük hadisə hesab edilir. Hətta dələduzlar da bu cür hadisəd..


iOS tətbiqlər iPhone-nun təhlükəsizlik sistemindən yan keçərək istifadəçilər üzə..

Apple istifadəçilər üzərində casusluqla mübarizə məsələsində artıq dəfələrlə iOS-in konfidensiallıq ..


Edward Snowden istifadəçiləri məşhur ExpressVPN servisindən istifadə etməməyə ça..

ABŞ-ın Milli Təhlükəsizlik Agentliyinin keçmiş əməkdaşı Edward Snowden məşhur ExpressVPN servisinin ..


Hackerlər saxta birja vasitəsilə istifadəçilərin bitcoinlərini oğurlayırlar..

Hackerlər kriptovalyuta sahiblərinin aldadılması yolunda yeni üsullar fikirləşməkdə davam edirlər...


Whatsapp istifadəçilərinin şəxsi mesajları kənar şirkət tərəfindən oxunulur..

ProPublica adlı qeyri kommersiya təşkilatının apardığı irimiqyaslı araşdırma nəticəsində Whatsapp-ın..


Kimliyi bilinməyən hacker videokartlar üçün 'görünməyən' virus yaradıb

Keçən ayın sonunda kimliyi bilinməyən hacker kompüterlərin hack olunması üçün nəzərdə tutulmuş yeni ..

×