العنوان: اكتشاف قاعدة بيانات غير مؤمنة من Microsoft Azure من قبل باحثين في أمن المعلومات من Wiz
العنوان الفرعي: تم تأمين قاعدة البيانات قبل أن يتمكن أي هاكر من الوصول إليها
اكتشف باحثون من شركة Wiz لأمن المعلومات قاعدة بيانات غير مؤمنة لـ Microsoft Azure في إطار تحقيقاتهم حول التعرض العرضي للبيانات المستضافة في السحاب. وكانت هذه القاعدة تحتوي على كود المصدر الموجه لنماذج الذكاء الاصطناعي في Microsoft لتعرف الصور.
وقد ثبت أن هذا الاكتشاف هو خطأ بشري كبير حيث تحتوي قاعدة البيانات، من بين أمور أخرى، على 38 تيرابايت من المعلومات، ونسخ احتياطية من أجهزة الكمبيوتر لاثنين من موظفي Microsoft، وكلمات مرور خدمات Microsoft وأكثر من 30,000 رسالة من فرق Microsoft.
بعد أن أبلغتها Wiz في 22 يونيو، ألغت Microsoft الرمز الرمزي SAS بعد يومين. ومع ذلك، استغرقت الشركة ما يقرب من ثلاثة أسابيع لإجراء تحقيق دقيق والخروج بالنتيجة أن البيانات لم تكن قابلة للوصول من قبل أطراف ثالثة.
للوقاية من مثل هذه الحوادث في المستقبل، قامت Microsoft بتوسيع خدمة المسح السري لـ GitHub. هذه الخدمة تتبع كل التغييرات في الكود المصدر العام للكشف عن المعلومات الشخصية والأسرار الأخرى المعرضة بنص واضح.
للأسف، القواعد البيانات غير المؤمنة شيء شائع. في وقت سابق من هذا العام، ارتكبت نفس الخطأ تطبيق المحادثة الصوتية Android OyeTalk الذي يستخدم منصة تطوير تطبيقات الجوال Firebase من Google.
من الأساسي التأكيد على أن جميع الجهات المعنية في قطاع التكنولوجيا يجب أن يكونوا يقظين ومتقدمين في تأمين قواعد البيانات الخاصة بهم لمنع أي انتهاك محتمل لأمن البيانات.
المرجع : المعلومات المسترجعة من موقع Wiz و TechCrunch.