وبالنظر إلى أن الشركة لا يمكنها تغيير هذه المفاتيح بمفردها، فقد راسلت العملاء عبر البريد الإلكتروني لإخبارهم بإنشاء مفاتيح جديدة.
ووافقت عملاقة البرمجيات على دفع مبلغ 40 ألف دولار لـ (Wiz) للعثور على الخلل والإبلاغ عنه. وشكرت الباحثين الأمنيين على العمل في ظل الكشف المنسق عن الثغرات الأمنية.
وقال بريد الشركة الإلكتروني للعملاء إنها أصلحت الثغرة الأمنية على الفور للحفاظ على سلامة وحماية العملاء وإنه لا يوجد دليل على أنه تم استغلال الخلل.
وأضاف: ليس لدينا ما يشير إلى أن الكيانات الخارجية خارج الباحث (Wiz) لديها حق الوصول إلى مفتاح القراءة والكتابة الأساسي.
وقالت (Wiz): هذه هي أسوأ ثغرة في السحابة يمكنك تخيلها. هذه هي قاعدة البيانات المركزية لـ (Azure)، وتمكنا من الوصول إلى أي قاعدة بيانات عملاء أردناها.
وأوضحت (Wiz) أنها اكتشف المشكلة، التي يطلق عليها اسم (ChaosDB)، في 9 آب/ أغسطس وأبلغت "مايكروسوفت" في 12 آب/ أغسطس.
كان الخلل في أداة تسمى (Jupyter Notebook)، التي كانت متاحة منذ سنوات، ولكن تم تمكينها افتراضيًا في (Cosmos) بدءًا من شهر شباط/ فبراير الماضي.
ويأتي هذا الكشف بعد شهور من الأخبار الأمنية السيئة لشركة "مايكروسوفت"؛ إذ تم اختراق الشركة من قبل نفس قراصنة الحكومة الروسية المشتبه بهم الذين تسللوا إلى (SolarWinds)، الذين سرقوا تعليمات برمجية مصدرية من عملاقة البرمجيات.
واحتاجت الشركة إلى إعادة إصلاح عيب في خدمة الطابعة ضمن نظام تشغيلها أتاح عمليات الاستحواذ على الحاسب بشكل متكرر بامتيازات على مستوى النظام.
وأدى عيب في البريد الإلكتروني في (Exchange) إلى تحذير الحكومة الأمريكية العاجل من أن العملاء بحاجة إلى تثبيت تصحيحات تم إصدارها منذ أشهر لأن عصابات برامج الفدية تستغلها الآن.
وتعد مشاكل (Azure) مزعجة، وذلك لأن الشركة كانت تدفع الشركات للتخلي عن معظم بنيتها التحتية والاعتماد على السحابة لمزيد من الأمان، ولكن بالرغم من ندرة الهجمات السحابية، إلا أنها قد تكون أكثر تدميراً عند حدوثها، علاوة على ذلك لا يتم الإعلان عن بعضها أبدًا.
