Microsoft कंपनी ने अपने क्लाउड कंप्यूटिंग ग्राहकों को दी चेतावनी, हो सकता है बड़ा नुकसान
Microsoft ने गुरुवार को दुनिया की कुछ सबसे बड़ी कंपनियों सहित अपने हजारों क्लाउड कंप्यूटिंग ग्राहकों को एक खराबी के चलते चेतावनी दी कि साइबर अपराधी उनके मेन डेटाबेस को पढ़ सकते हैं, चेंज कर सकते हैं या पूरी तरह डिलीट कर सकते हैं. ये जानकारी रॉयटर्स ने ई-मेल की एक कॉपी और साइबर सिक्योरिटी रिसर्चर्स के हवाले से दी है. दरअसल जो खराबी है वो Microsoft Azure के फ्लैगशिप Cosmos DB डेटाबेस में है. सिक्योरिटी कंपनी Wiz की एक रिसर्च टीम ने पाया कि वे उन Keys को एक्सेस कर पा रहे हैं जो हजारों कंपनियों द्वारा रखे गए डेटाबेस के कंट्रोल को एक्सेस करते हैं.
Wiz के चीफ टेक्नोलॉजी ऑफिसर Ami Luttwak Microsoft के क्लाउड सिक्योरिटी ग्रुप के पुराने चीफ टेक्नोलॉजी ऑफिसर रहे हैं. चूंकि, माइक्रोसॉफ्ट खुद उन Keys को चेंज नहीं कर सकता. इसलिए कंपनी ने ग्राहकों को गुरुवार को ई-मेल के जरिए नए Keys क्रिएट करने के लिए कहा.
Wiz को भेजे गए के मुताबिक, माइक्रोसॉफ्ट Wiz को खराबी को खोजने और रिपोर्ट करने के लिए $40,000 (लगभग 29,46,638 रुपये) देने के लिए तैयार है. माइक्रोसॉफ्ट ने रॉयटर्स से कहा कि 'हमने अपने ग्राहकों को सुरक्षित रखने के लिए तुरंत आ रही दिक्कतों को दूर कर लिया है और हम सिक्योरिटी रिसर्चर्स का शुक्रिया अदा करते हैं.' ग्राहकों को Microsoft द्वारा भेजे गए ईमेल में कहा गया है कि इस बात का कोई सबूत नहीं है कि आ रही दिक्कत का किसी करह फायदा उठाया गया हो. ई-मेल में लिखा है 'हमारे पास इस बात का कोई संकेत नहीं है कि रिसर्चर (Wiz) के बाहर किसी बाहरी संस्थाओं की प्राइमरी रीड-राइट Key तक पहुंच थी'. Luttwak ने रॉयटर्स से कहा कि ये क्लाउड में आ रही सबसे बड़ी दिक्कत थी, जिसकी आप कल्पना कर सकते हैं. ये Azure का सेंट्रल डेटाबेस था और हम किसी भी ग्राहक डेटाबेस तक पहुंच सकते थे. Luttwak ने बताया कि उनकी टीम ने ChaosDB नाम के प्रॉब्लम को 9 अगस्त को खोजा था और माइक्रोसॉफ्ट को इसकी जानकारी 12 अगस्त को दे दी थी.
