土曜日にMicrosoftのAzureクラウドプラットフォームに保存されているメインデータベースに大きな欠陥を発見した研究者は、今週通知された3,300だけでなく、すべてのユーザーにデジタルアクセスキーを変更するよう促しました。
ロイターが最初に報告したように、Wizというクラウドセキュリティ会社の研究者は今月、Cosmos DBデータベースシステムのほとんどのユーザーがプライマリデジタルキーにアクセスして、何百万ものレコードを盗んだり、変更したり、削除したりできることを発見しました。
Wizからの警告を受けて、Microsoftは、Cosmosユーザーが他の顧客のデータベースに簡単にアクセスできるようにする構成の誤りを迅速に修正し、木曜日に一部のユーザーにキーの変更を通知しました。
マイクロソフトは金曜日のブログ投稿で、1週間の調査期間中にコスモスアクセスを設定した顧客に警告したと述べた。攻撃者が同じ欠陥を使用して顧客データに侵入したという証拠は見つかりませんでした。
「私たちの調査では、研究者の活動以外に不正アクセスは見られなかった」とマイクロソフトは書いている。 「研究者の活動によって影響を受ける可能性のあるすべての顧客に通知が送信された」と、おそらく技術がウィズから漏洩した可能性に言及して述べた。
「顧客データにはアクセスしていませんが、プライマリの読み取り/書き込みキーを再生成することをお勧めします」と同氏は述べています。