123 Street, NYC, US 0123456789 info@example.com

Update

Microsoft Minta Pelanggan Cloud Mewaspadai Penyusup

MICROSOFT memperingkatkan ribuan pelanggan komputasi awan atau cloud-nya, termasuk beberapa perusahaan besar di dunia, bahwa penyusup mampu membaca, mengubah, bahkan menghapus database utama mereka.

Melansir Reuters, Jumat, Cosmos DB andalan Microsoft Azure rentan disusupi. Tim peneliti di perusahaan kebahagiaan Wiz menemukan bahwa ia dapat membuka kunci dengan mengontrol akses ke database yang dipegang oleh ribuan perusahaan.

  Microsoft

Seperti dilansir dari Antara,   Microsoft tidak dapat menukar kunci sehingga mereka mengirim email kepada pelanggan untuk membuat yang baru.

Dalam email yang dikirim kepada pelanggan, Microsoft mengatakan telah memperbaikinya & tidak menemukan bukti adanya eksploitasi terhadap kelemahan tersebut.

“Kami tak memiliki indikasi bahwa entitas eksternal di luar penyelidik (Wiz) memiliki akses, ” katanya.

Microsoft juga membayar Wiz sebesar 40 ribu dolar GANDAR atau sekitar Rp578 juta untuk menemukan akar urusan dan melaporkannya.

Namun, chief technology officer Wiz Ami Luttwak mengatakan, kerawanan atas keamanan tersebut merupakan yang terburuk yang ada di dalam bentuk cloud.

“Ini adalah database Azure serta kami bisa mendapatkan kanal ke database pelanggan mana pun yang kami inginkan, ” ujarnya.

Tim Luttwak menemukan perkara tersebut yang diberi nama ChaosDB pada 9 Agustus dan melaporkannya kepada Microsoft pada 12 Agustus.

Kecacatan terdapat pada alat visualisasi Jupyter Notebook, yang telah tersedia semasa bertahun-tahun tetapi diaktifkan secara default di Cosmos tiba Februari.

Luttwak mengatakan, pelanggan yang belum diberi tahu oleh Microsoft pun bahkan dapat mempunyai kunci mereka sendiri daripada penyusup.

Masalah yang dialami Azure tetap sangat meresahkan. Pasalnya, Microsoft dan para pakar telah mendorong perusahaan untuk mengalpakan infrastruktur mereka dan menyandarkan cloud untuk mendapatkan ketenteraman lebih.

(DRM)