Microsoft Pada hari Kamis, ribuan pelanggan komputasi awan, termasuk beberapa perusahaan terbesar di dunia, memperingatkan bahwa peretas dapat memiliki kemampuan untuk membaca, mengubah, atau bahkan menghapus basis data utama mereka, menurut transkrip email dan peneliti keamanan siber.

Kerentanan berada di database Cosmos terkemuka di Microsoft Azure. Sebuah tim peneliti di perusahaan keamanan Wiz menemukan bahwa mereka dapat memperoleh akses ke kunci yang mengontrol akses ke database yang dikelola oleh ribuan perusahaan. Amy Luttwak, Chief Technology Officer Wiz, adalah mantan Chief Technology Officer Grup Keamanan Cloud Microsoft.

Karena Microsoft tidak dapat mengubah kunci ini sendiri, Microsoft mengirim email kepada pelanggan pada hari Kamis untuk meminta mereka membuat kunci baru. Microsoft setuju untuk membayar Wiz $ 40.000 untuk menemukan dan melaporkan cacat, menurut email yang dikirim ke Wiz.

Juru bicara Microsoft tidak segera berkomentar.

Email Microsoft kepada pelanggan mengatakan bahwa kerentanan telah diperbaiki dan tidak ada bukti bahwa kelemahan tersebut telah dieksploitasi. Menurut salinan email yang dilihat oleh Reuters, “Kami tidak memiliki indikasi bahwa entitas eksternal di luar Peneliti (Wiz) memiliki akses ke kunci baca dan tulis utama.”

“Ini adalah kerentanan terburuk di cloud yang dapat Anda bayangkan. Ini adalah rahasia lama,” kata Luttwak kepada Reuters. “Ini adalah database pusat untuk Azure, dan kami dapat mengakses database pelanggan yang kami inginkan.”

Luttwak mengatakan tim Luttwak menemukan masalah, dijuluki ChaosDB, pada 9 Agustus dan melaporkannya ke Microsoft pada 12 Agustus.

Pengungkapan itu muncul setelah berbulan-bulan berita keamanan buruk bagi Microsoft. Perusahaan itu diretas oleh tersangka peretas pemerintah Rusia yang sama yang menyusup ke SolarWinds, yang mencuri kode sumber Microsoft Di Sini.

Sebuah cacat pada printer yang sering membuat akuisisi komputer harus diperbaiki. Cacat email di Exchange minggu lalu menyebabkan peringatan mendesak dari pemerintah AS Di Sini Pelanggan perlu menginstal patch yang dirilis beberapa bulan lalu karena geng ransomware sekarang mengeksploitasinya.