Microsoft trả gần 1 tỉ đồng vì được chỉ ra lỗ hổng bảo mật? - Báo Điện

Ngày 26-8, Công ty tỷ lệ kèo nhà cái gửi thông báo tới các khách hàng sử dụng dịch vụ điện toán đám mây, trong đó có một số công ty lớn nhất thế giới, về nguy cơ bị tin tặc tấn công cơ sở dữ liệu.

Hình minh họa - Ảnh: REUTERS

Theo Hãng tin Reuters, căn cứ vào nội dung một bản sao email của tỷ lệ kèo nhà cái gửi tới các khách hàng của họ mà Reuters có được, và nguồn tin từ một chuyên gia bảo mật mạng, tỷ lệ kèo nhà cái cảnh báo những kẻ tấn công mạng rất có thể có khả năng đọc, thay đổi hoặc thậm chí xóa các cơ sở dữ liệu của hàng ngàn khách hàng đang sử dụng dịch vụ điện toán đám mây của công ty này.

Lỗ hổng bảo mật liên quan tới nguy cơ đó nằm trong cơ sở dữ liệu Cosmos thuộc nền tảng điện toán đám mây Azure của tỷ lệ kèo nhà cái.

Một nhóm nghiên cứu tại hãng bảo mật Wiz phát hiện ra sơ hở bảo mật có thể là khóa truy cập (key) cho phép kiểm soát quyền truy cập cơ sở dữ liệu của hàng ngàn công ty có sử dụng tỷ lệ kèo nhà cái Azure.

Giám đốc công nghệ Ami Luttwak của hãng Wiz là cựu giám đốc công nghệ phụ trách Cloud Security Group tại tỷ lệ kèo nhà cái.

Vì tỷ lệ kèo nhà cái không thể tự thay đổi những khóa bảo mật đó nên trong ngày 26-8 họ phải gửi email tới hàng ngàn khách hàng để đề nghị họ điều chỉnh.

tỷ lệ kèo nhà cái đồng ý trả cho hãng bảo mật Wiz 40.000 USD vì thông báo cho họ lỗ hổng bảo mật, nội dung email nói trên cho biết.

Tuy nhiên tới nay người đại diện của tỷ lệ kèo nhà cái vẫn chưa có bình luận về vấn đề nêu trên.

Trong email gửi tới hàng ngàn khách hàng, tỷ lệ kèo nhà cái khẳng định phần sơ hở bảo mật đã được khắc phục và chưa có bằng chứng nào cho thấy lỗ hổng đó đã bị khai thác.

Nguồn:Báo Tuổi trẻ Online

---