اطلاعات کاربران خدمات ابری مایکروسافت هک شد
مایکروسافت اعلام کرد کاربران این شرکت باید رمز حساب کاربری Azure خود را بروز رسانی کنند.
به گزارش موبوایران به نقل از رویترز؛ اخیرا شرکت امنیتی اطلاعاتی پالوآلتو نتورکس به مایکروسافت گزارش داد که اطلاعات برخی از کاربران این غول فناوری هک شده است البته هنوز پالوآلتو نتوانسته متوجه شود آیا هکرها توانستهاند از اطلاعات کاربران مایکروسافت سوء استفاده کنند؟
مایکروسافت در همین راستا اعلام کرد شرکت پالوآلتو که هیچ مدرکی مبنی بر سوء استفاده هکرها ندارد. اما برای اطمینان بیشتر به کاربران خود توصیه کرد نام کاربری و رمز خود را تغییر دهند. براساس گزارشها، شرکت امنیتی اطلاعاتی پالو آلتو درباره هک اطلاعات کاربران غول فناوری از مایکروسافت سوالاتی را پرسید اما این شرکت فناوری به هیچ کدام پاسخ نداد.
آریل زلیوانسکی محقق پالوآلتو در مصاحبه ای اظهار کرد:" کاربرانی که در Azure هستند از کدهای بروز نشده مایکروسافت استفاده میکردند که این امر باعث افزایش هک اطلاعات و خطرات احتمالی شده است.
یان کلدواتر، کارشناس قدیمی امنیت کانتینر، که به درخواست رویترز کار پالو آلتو را مرور کرد، گفت: "این اولین حمله به یک ارائه دهنده ابرقدرت فناوری است که از فرار کانتینر برای کنترل حسابهای دیگر استفاده میکند. "
چه کاربرانی بیشتر در معرض هک شدن هستند؟
با این حال، این گزارش دومین نقص بزرگ در سیستم اصلی Azure مایکروسافت بوده که طی چند هفته آشکار شده است. در اواخر ماه اوت، کارشناسان امنیتی Wiz یک نقص در پایگاه داده را توصیف کردند که به یک مشتری اجازه میداد دادههای دیگری را تغییر دهد. در هر دو مورد، تأیید مایکروسافت بر مشتریانی متمرکز بود که ممکن است به نوعی تحت تأثیر خود محققان قرار گرفته باشند، نه هر کسی که توسط کد خود در معرض خطر قرار گیرد.
مایکروسافت روز چهارشنبه نوشت: "با احتیاط فراوان، اعلاناتی به مشتریانی ارسال شد که به طور بالقوه تحت تأثیر فعالیتهای محققان قرار گرفته اند. "
کلد واتر گفت: "که این مشکل نشان دهنده عدم استفاده به موقع از وصله ها است، چیزی که مایکروسافت اغلب مشتریان خود را در آن مقصر میداند بروز نگه داشتن کدها است.