Microsoft trả gần 1 tỉ đồng vì được chỉ ra lỗ hổng bảo mật?

27/08/2021 11:22 GMT+7

TTO - Ngày 26-8, Công ty Microsoft gửi thông báo tới các khách hàng sử dụng dịch vụ điện toán đám mây, trong đó có một số công ty lớn nhất thế giới, về nguy cơ bị tin tặc tấn công cơ sở dữ liệu.

Microsoft trả gần 1 tỉ đồng vì được chỉ ra lỗ hổng bảo mật? - Ảnh 1.

Hình minh họa - Ảnh: REUTERS

Theo Hãng tin Reuters, căn cứ vào nội dung một bản sao email của Microsoft gửi tới các khách hàng của họ mà Reuters có được, và nguồn tin từ một chuyên gia bảo mật mạng, Microsoft cảnh báo những kẻ tấn công mạng rất có thể có khả năng đọc, thay đổi hoặc thậm chí xóa các cơ sở dữ liệu của hàng ngàn khách hàng đang sử dụng dịch vụ điện toán đám mây của công ty này.

Lỗ hổng bảo mật liên quan tới nguy cơ đó nằm trong cơ sở dữ liệu Cosmos thuộc nền tảng điện toán đám mây Azure của Microsoft.

Một nhóm nghiên cứu tại hãng bảo mật Wiz phát hiện ra sơ hở bảo mật có thể là khóa truy cập (key) cho phép kiểm soát quyền truy cập cơ sở dữ liệu của hàng ngàn công ty có sử dụng Microsoft Azure.

Giám đốc công nghệ Ami Luttwak của hãng Wiz là cựu giám đốc công nghệ phụ trách Cloud Security Group tại Microsoft.

Vì Microsoft không thể tự thay đổi những khóa bảo mật đó nên trong ngày 26-8 họ phải gửi email tới hàng ngàn khách hàng để đề nghị họ điều chỉnh.

Microsoft đồng ý trả cho hãng bảo mật Wiz 40.000 USD vì thông báo cho họ lỗ hổng bảo mật, nội dung email nói trên cho biết.

Tuy nhiên tới nay người đại diện của Microsoft vẫn chưa có bình luận về vấn đề nêu trên.

Trong email gửi tới hàng ngàn khách hàng, Microsoft khẳng định phần sơ hở bảo mật đã được khắc phục và chưa có bằng chứng nào cho thấy lỗ hổng đó đã bị khai thác.

Microsoft kêu gọi người dùng cập nhật Windows phòng lỗi bảo mật lớn Microsoft kêu gọi người dùng cập nhật Windows phòng lỗi bảo mật lớn

TTO - Hãng công nghệ Microsoft khuyến nghị người dùng hệ điều hành (HĐH) Windows cài bản cập nhật ngay sau khi các chuyên gia bảo mật phát hiện sơ hở nghiêm trọng trong HĐH này.

ĐỖ DƯƠNG
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận