Hàng nghìn doanh nghiệp có thể mất dữ liệu vì lỗ hổng của Microsoft

Anh Quân15:21 29/08/2021

Dữ liệu của hàng nghìn doanh nghiệp có thể bị khai thác qua một lỗ hổng mới phát hiện trên dịch vụ đám mây Azure do Microsoft phát triển.

Microsoft vá lỗ hổng trong 48 giờ từ khi được thông báo

Microsoft vừa gửi cảnh báo tới các khách hàng đang sử dụng dịch vụ điện toán đám mây Azure do hãng cung cấp, trong đó không ít doanh nghiệp thuộc Top 500 thế giới. Cảnh báo này đề cập tới một lỗ hổng có thể khiến dữ liệu của họ bị lộ trong 2 năm qua.

Video đang HOT

Theo TheVerge , lỗi trong sản phẩm cơ sở dữ liệu Azure Cosmos DB của Microsoft tạo cơ hội để tin tặc truy cập không giới hạn vào dữ liệu của hơn 3.300 doanh nghiệp. Lỗ hổng bắt đầu từ năm 2019 khi Microsoft thêm tính năng hiển thị dữ liệu mang tên Jupyter Notebook vào Cosmos DB. Tính năng này được bật tự động cho mọi Cosmos DB từ tháng 2.2021.

Trong danh sách khách hàng sử dụng Azure Cosmos DB có những cái tên nổi tiếng như thương hiệu nước giải khát Coca Cola, hãng bảo hiểm Liberty Mutual Insurance, xăng dầu ExxonMobil…

“Đây là lỗ hổng trên dịch vụ đám mây tệ hại nhất mà bạn có thể tưởng tượng tới. Trung tâm cơ sở dữ liệu của Azure để mở và chúng tôi có thể truy cập vào thông tin của bất kỳ khách hàng nào mình muốn”, Ami Luttwak – Giám đốc công nghệ của Wiz nói. Wiz là hãng bảo mật đã phát hiện vấn đề nói trên.

Dù sự cố được đánh giá nghiêm trọng và rủi ro, Microsoft cho biết chưa tìm thấy bằng chứng cho thấy lỗ hổng đã bị khai thác để truy cập vào cơ sở dữ liệu. “Chưa có bằng chứng cho thấy lỗ hổng này bị khai thác bởi các nhân tố khả nghi. Chúng tôi cũng chưa nhận được báo cáo nào từ khách hàng bị ảnh hưởng vì lỗ hổng trên”, đại diện hãng khẳng định. Tuy vậy, hãng vẫn trả cho Wiz 40.000 USD tiền thưởng vì phát hiện của mình.

Trong bài đăng miêu tả chi tiết, phía Wiz cho biết lỗ hổng xuất hiện trong Jupyter Notebook cho phép các nhà nghiên cứu bảo mật của công ty có được quyền truy cập vào các “chìa khóa” quan trọng đang bảo vệ cơ sở dữ liệu Cosmos DB cho khách hàng của Microsoft. Với những “chìa khóa” này, Wiz có toàn quyền xem, chỉnh sửa, xóa các dữ liệu của hàng nghìn doanh nghiệp đang dùng Microsoft Azure.

Công ty phát hiện lỗi khoảng 2 tuần trước và Microsoft lập tức vá xong trong vòng 48 giờ kể từ thời điểm nhận được thông báo. Tập đoàn đồng thời gửi email tới khách hàng để nhắc nhở họ thay đổi quyền truy cập để tránh bị khai thác.

Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB. CosmosDB là một dịch vụ cơ sở dữ liệu đa mô hình của nền tảng đám mây Microsoft Azure. Nhưng một nhóm nghiên cứu ở công ty...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

iPhone thất thế trước đối thủ Trung Quốc tại thị trường cạnh tranh nhất thế giới

10:58:40 21/04/2025

Lượng iPhone xuất xưởng sụt giảm mạnh tại thị trường Trung Quốc, trong khi các thương hiệu nội địa chứng kiến tăng trưởng bùng nổ.

Xu hướng đáng lo ngại: Dùng ChatGPT đoán địa điểm trong ảnh

09:35:52 21/04/2025

Mọi người đang sử dụng các mô hình lý luận mới nhất trên ChatGPT để tìm ra các địa điểm xuất hiện trong ảnh, gây lo ngại về xâm phạm quyền riêng tư.

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

14:52:57 18/04/2025

Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

14:11:51 18/04/2025

Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.