Theo Reuters, Công ty bảo mật Wiz đã phát hiện ra điều đó bằng cách khai thác một lỗ hổng trong Jupyter Notebook, một dự án mã nguồn mở cho phép chia sẻ tài liệu và mã thông qua trình duyệt web. Máy tính xách tay Jupyter đã xuất hiện trong nhiều năm, nhưng đã được bật theo mặc định cho khách hàng của Azure Cosmos DB.
“Không có bằng chứng cho thấy lỗ hổng đã được khai thác”, nhưng các nhà nghiên cứu tại Wiz đã có thể truy cập vào các khóa mã hóa mà sau đó cho phép họ truy cập vào cơ sở dữ liệu Cosmos DB. Microsoft cho biết họ đã “khắc phục sự cố ngay lập tức” và thông báo cho khách hàng qua email rằng mặc dù lỗ hổng bảo mật đã được khắc phục nhưng họ sẽ cần phải thay đổi khóa truy cập của mình.
Microsoft đã chia sẻ các vấn đề với an ninh mạng khi ransomware và các cuộc tấn công khác vào các lỗ hổng phần mềm ngày càng trở nên phổ biến hơn. Các CEO công nghệ đã gặp nhau tại Nhà Trắng để thảo luận về vấn đề an ninh mạng với Tổng thống Mỹ Biden, nơi Microsoft cam kết hỗ trợ 20 tỷ USD để thúc đẩy các giải pháp bảo mật của mình trong 5 năm tới.
———–
Xem thêm video liên quan đến Microsoft, Windows, Surface:
