سایت خبری طلا

اطلاعات کاربران خدمات ابری مایکروسافت هک شد

منبع: باشگاه خبرنگاران جوان


مایکروسافت اعلام کرد کاربران این شرکت باید رمز حساب کاربری Azure خود را بروز رسانی کنند.


به گزارش موبوایران به نقل از رویترز؛ اخیرا شرکت امنیتی اطلاعاتی پالوآلتو نتورکس به مایکروسافت گزارش داد که اطلاعات برخی از  کاربران این غول فناوری هک شده است البته هنوز  پالوآلتو نتوانسته متوجه شود آیا هکرها توانسته‌اند از اطلاعات کاربران مایکروسافت سوء استفاده کنند؟

مایکروسافت در همین راستا  اعلام کرد شرکت  پالوآلتو که هیچ مدرکی مبنی بر سوء استفاده هکر‌ها  ندارد. اما برای  اطمینان بیشتر به کاربران خود توصیه کرد نام کاربری و رمز خود را تغییر دهند. براساس گزارش‌ها، شرکت امنیتی اطلاعاتی پالو آلتو درباره هک اطلاعات کاربران غول فناوری از مایکروسافت سوالاتی را پرسید اما این شرکت فناوری به هیچ کدام پاسخ نداد.

آریل زلیوانسکی محقق پالوآلتو  در مصاحبه ای اظهار کرد:" کاربرانی که در  Azure هستند از کدهای بروز نشده مایکروسافت استفاده می‌کردند که این امر باعث افزایش هک اطلاعات و خطرات احتمالی شده است.

یان کلدواتر، کارشناس قدیمی امنیت کانتینر، که به درخواست رویترز کار پالو آلتو را مرور کرد، گفت: "این اولین حمله به یک ارائه دهنده ابرقدرت فناوری  است که از فرار کانتینر برای کنترل حساب‌های دیگر استفاده می‌کند. "

چه کاربرانی بیشتر در معرض هک شدن هستند؟

با این حال، این گزارش دومین نقص بزرگ در سیستم اصلی Azure مایکروسافت بوده که طی چند هفته آشکار شده است. در اواخر ماه اوت، کارشناسان امنیتی Wiz یک نقص در پایگاه داده را توصیف کردند که به یک مشتری اجازه می‌داد داده‌های دیگری را تغییر دهد. در هر دو مورد، تأیید مایکروسافت بر مشتریانی متمرکز بود که ممکن است به نوعی تحت تأثیر خود محققان قرار گرفته باشند، نه هر کسی که توسط کد خود در معرض خطر قرار گیرد.

مایکروسافت روز چهارشنبه نوشت: "با احتیاط فراوان، اعلاناتی به مشتریانی ارسال شد که به طور بالقوه تحت تأثیر فعالیت‌های محققان قرار گرفته اند. "

کلد واتر گفت: "که این مشکل نشان دهنده عدم استفاده به موقع از وصله ها است، چیزی که مایکروسافت اغلب مشتریان خود را در آن مقصر می‌داند بروز نگه داشتن کدها است.