Microsoft cảnh báo lỗi bảo mật tới hàng nghìn khách hàng

Thứ bảy, 28/08/2021 | 11:36 Theo dõi CFĐT trên

Vấn đề liên quan đến những mã hóa được sử dụng để truy cập dịch vụ cơ sở dữ liệu Cosmos DB của nền tảng điện toán đám mây Microsoft Azure, và được công ty an ninh mạng Wiz phát hiện cách đây 2 tuần.

Hãng công nghệ Microsoft cho biết đã cảnh báo hàng nghìn khách hàng sử dụng dịch vụ điện toán đám mây của công ty này về lỗ hổng bảo mật mới được phát hiện gần đây khiến dữ liệu của họ dễ bị đánh cắp trong một thời gian dài.

Vấn đề liên quan đến những mã hóa được sử dụng để truy cập dịch vụ cơ sở dữ liệu Cosmos DB của nền tảng điện toán đám mây Microsoft Azure, và được công ty an ninh mạng Wiz phát hiện cách đây 2 tuần.

CosmosDB là một dịch vụ cơ sở dữ liệu đa mô hình của nền tảng đám mây Microsoft Azure. Nhưng một nhóm nghiên cứu ở công ty bảo mật Wiz mới đây đã tìm ra lỗ hổng chứa khóa truy cập có thể dùng để đột nhập vào cơ sở dữ liệu của hàng nghìn khách hàng.

Bởi vì Microsoft không thể tự mình thay đổi các khóa này, gã khổng lồ phần mềm đã phải viết email cảnh báo hôm thứ năm tới toàn thể khách hàng, trong đó có những công ty lớn nhất thế giới, rằng kẻ xâm nhập vào dịch vụ đám mây có thể đọc, thay đổi hoặc thậm chí xóa đi cơ sở dữ liệu chính của công ty.

Tuy nhiên, lá thư của Microsoft cho biết hiện hãng vẫn chưa tìm thấy bằng chứng nào cho thấy lỗ hổng đã bị tin tặc khai thác. Cũng trong một email khác gửi Wiz, Microsoft đã đồng ý thưởng 40.000 USD cho công ty này vì tìm ra và báo cáo lỗ hổng lên Microsoft.

Trước đó, công ty Wiz ngày 27/8 cho biết họ hoàn toàn không bị giới hạn khi truy cập tài khoản và cơ sở dữ liệu của hàng nghìn khách hàng sử dụng dịch vụ của Microsoft Azure, trong đó có những công ty hàng đầu của Mỹ như Coca-Cola và Exxon-Mobil.

Theo Microsoft, công ty đã thông báo vấn đề này cho những khách hàng có thể bị ảnh hưởng nhưng không có dấu hiệu cho thấy những lỗ hổng này đã bị kẻ xấu lợi dụng. Người phát ngôn của Microsoft cũng tuyên bố công ty đã khắc phục vấn đề này ngay lập tức để đảm bảo an toàn và bảo vệ dữ liệu của khách hàng.

Trong khi đó, Wiz cho biết Microsoft đã đề nghị hơn 30% khách hàng của Cosmos DB thay đổi mật khẩu truy cập dịch vụ. Tuy nhiên, Wiz cảnh báo những công ty khác cũng có nguy cơ vì lỗ hổng bảo mật có thể đã bị khai thác trong ít nhất vài tháng, cũng có thể vài năm.

Microsoft gần đây đang dính vào nhiều vụ bị tin tặc xâm nhập. Kể từ năm ngoái, vụ tấn công vào SolarWinds khiến máy chủ thư điện tử Exchange của Microsoft đã trở thành miếng mồi ngon cho tin tặc. Cho đến ít ngày trước, máy chủ này tiếp tục bị tin tặc tấn công đòi tiền chuộc qua lỗ hổng ProxyShell.

Tổng hợp

Theo VnMedia.vn Copy
Download Microsoft Office 2010 miễn phí - Tải phần mềm soạn thảo cho máy tính

Download Microsoft Office 2010 miễn phí - Tải phần mềm soạn thảo cho máy tính

Thứ ba, 01/06/2021 | 18:18
Tải download Microsoft Office 2010 miễn phí - Phần mềm soạn thảo tập hợp các ứng dụng cực kỳ hữu ích như Microsoft Word, Excel, PowerPoint… hỗ trợ việc tạo bảng tính, thiết kế bài thuyết trình, quản lý emai...hiệu quả.
Hé lộ nguyên nhân Bill Gates rời hội đồng quản trị Microsoft

Hé lộ nguyên nhân Bill Gates rời hội đồng quản trị Microsoft

Thứ hai, 17/05/2021 | 13:46
Bill Gates rời hội đồng quản trị Microsoft vào năm ngoái vì lý do muốn tập trung cho các hoạt động từ thiện. Tuy nhiên, có vẻ như sự thật không hoàn toàn đúng như vậy.
Nhóm hacker đến từ Trung Quốc tấn công vào máy chủ của Microsoft

Nhóm hacker đến từ Trung Quốc tấn công vào máy chủ của Microsoft

Thứ sáu, 05/03/2021 | 11:09
Microsoft đang nghi ngờ một nhóm hacker đến từ Trung Quốc là Hafnium đã khai thác một lỗ hổng bảo mật trên máy chủ Exchange của họ, qua đó, tấn công vào nhiều cơ quan trọng yếu của Mỹ.
Bất động sản Hà Nội: Thu hẹp khoảng cách giữa khu vực thành thị và vùng lân cận

Bất động sản Hà Nội: Thu hẹp khoảng cách giữa khu vực thành thị và vùng lân cận

Thứ năm, 26/08/2021 | 10:18
Việc mở rộng đô thị và sự phát triển mạnh mẽ của hạ tầng tại Thủ đô Hà Nội đang làm thu hẹp khoảng cách giữa khu vực thành thị và các vùng lân cận, đặc biệt là khoảng cách thu hẹp về giá nhà giữa hai khu vực này.
Giá Bitcoin hôm nay (mới nhất 28/8): Bitcoin tăng hơn 4%

Giá Bitcoin hôm nay (mới nhất 28/8): Bitcoin tăng hơn 4%

Thứ bảy, 28/08/2021 | 10:25
Giá Bitcoin hôm nay (mới nhất 28/8): Bitcoin tăng 4,79%, ghi nhận mức giao dịch quanh ngưỡng 48,952.27 USD. Thị trường ngập sắc xanh.
Vụ mì tôm Hảo Hảo chứa chất cấm: Bộ Công Thương vào cuộc

Vụ mì tôm Hảo Hảo chứa chất cấm: Bộ Công Thương vào cuộc

Thứ bảy, 28/08/2021 | 07:30
Bộ Công Thương đã chỉ đạo các đơn vị chức năng phối hợp rà soát toàn bộ danh mục sản phẩm do Công ty cổ phần Acecook Việt Nam hiện đang phân phối trong nước, kiểm tra xác minh làm rõ quy trình sản xuất và xác định các vi phạm nếu có để bảo vệ quyền lợi người tiêu dùng.
Tại sao điểm chuẩn 2021 tăng 'phi mã'?

Tại sao điểm chuẩn 2021 tăng 'phi mã'?

Thứ sáu, 17/09/2021 | 11:43
Trong 2 ngày 15 và 16/9, các trường đại học trên cả nước đã đồng loạt công bố điểm trúng tuyển theo phương thức xét kết quả thi tốt nghiệp THPT 2021 đợt 1, nhiều ngành học cao bất ngờ từ 29 đến trên 30 điểm. Có nhiều lý do tất yếu dẫn đến sự tăng điểm “phi mã” như vậy.
Trung Quốc đệ đơn xin gia nhập CPTPP trước khi ‘cửa vào’ hẹp hơn

Trung Quốc đệ đơn xin gia nhập CPTPP trước khi ‘cửa vào’ hẹp hơn

Thứ sáu, 17/09/2021 | 11:13
Bộ Thương mại Trung Quốc cho biết, nước này đã nộp đơn xin gia nhập Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP), khi nền kinh tế lớn thứ hai thế giới đang tìm cách củng cố ảnh hưởng của mình trong thương mại.
Bắc Bộ tiếp tục mưa rào, mưa to đến rất to nhiều ngày tới

Bắc Bộ tiếp tục mưa rào, mưa to đến rất to nhiều ngày tới

Thứ sáu, 17/09/2021 | 07:34
Từ nay (17/9) đến ngày 20/9, ở Bắc Bộ có mưa rào và dông, cục bộ có mưa vừa, mưa to; vùng núi Bắc Bộ có mưa vừa, mưa to, có nơi mưa rất to…
Thống nhất ban hành Nghị quyết hỗ trợ người dân, doanh nghiệp khó khăn do đại dịch

Thống nhất ban hành Nghị quyết hỗ trợ người dân, doanh nghiệp khó khăn do đại dịch

Thứ năm, 16/09/2021 | 18:05
Ủy ban Thường vụ Quốc hội thống nhất ban hành Nghị quyết để hỗ trợ người dân, người lao động, doanh nghiệp để giảm bớt khó khăn cho tác động nặng nề bởi dịch Covid-19.
Cafe Khởi nghiệp