Microsoft 'thưởng nóng' 40 nghìn USD cho hãng bảo mật Wiz

Ảnh: Reuters

Theo hãng tin Reuters, căn cứ vào nội dung một bản sao email của Microsoft gửi tới các khách hàng của họ mà Reuters có được, và nguồn tin từ một chuyên gia bảo mật mạng, Microsoft cảnh báo những kẻ tấn công mạng rất có thể có khả năng đọc, thay đổi hoặc thậm chí xóa các cơ sở dữ liệu của hàng ngàn khách hàng đang sử dụng dịch vụ điện toán đám mây của công ty này.

Lỗ hổng bảo mật liên quan tới nguy cơ đó nằm trong cơ sở dữ liệu Cosmos thuộc nền tảng điện toán đám mây Azure của Microsoft.

Một nhóm nghiên cứu tại hãng bảo mật Wiz phát hiện ra sơ hở bảo mật có thể là khóa truy cập (key) cho phép kiểm soát quyền truy cập cơ sở dữ liệu của hàng ngàn công ty có sử dụng Microsoft Azure.

Giám đốc công nghệ Ami Luttwak của hãng Wiz là cựu giám đốc công nghệ phụ trách Cloud Security Group tại Microsoft.

Vì Microsoft không thể tự thay đổi những khóa bảo mật đó nên trong ngày 26/8 họ phải gửi email tới hàng ngàn khách hàng để đề nghị họ điều chỉnh. Microsoft đồng ý trả cho hãng bảo mật Wiz 40.000 USD vì thông báo cho họ lỗ hổng bảo mật, nội dung email nói trên cho biết.

Tuy nhiên tới nay người đại diện của Microsoft vẫn chưa có bình luận về vấn đề nêu trên. Trong email gửi tới hàng ngàn khách hàng, Microsoft khẳng định phần sơ hở bảo mật đã được khắc phục và chưa có bằng chứng nào cho thấy lỗ hổng đó đã bị khai thác.

Theo Tạp chí Điện tử