Microsoft warnt vor einer großen Sicherheitslücke
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Microsoft warnt seine Kunden vor einer Lücke in seinem Cloud-Dienst Cosmos DB, der genutzt wird, um teilweise große Datenmengen zu speichern.
Bei Microsofts cloudbasiertem Datenbankdienst Cosmos DB der Plattform Azure wurde nun von Sicherheitsforschern eine Schwachstelle entdeckt. Angreifer könnten darüber Zugriff auf die geheimen Schlüssel der Kunden erhalten und so an eine Menge gespeicherter Daten gelangen.
Microsoft warnt nun seine Kunden und empfiehlt, den Primärschlüssel zu erneuern.
Sicherheitslücke wurde nicht ausgenutzt
Spezialisten für Cybersicherheit konnten Zugriff auf die Schlüssel für Datenbanken nehmen. Darunter auch Datenbanken großer Unternehmen, berichtet Wiz in einem Blogbeitrag.
Nach Angaben von Microsoft selbst gibt es bis dato keine Hinweise, dass diese Sicherheitslücke auch ausgenutzt wurde.
Microsoft informierte nun Kunden und empfiehlt, den Primärschlüssel für den Datenbankdienst Cosmos DB zu erneuern.
Die Sicherheitsexperten von Wiz merken jedoch kritisch an, dass nur diejenigen Kunden informiert wurden, die in der einwöchigen Untersuchungsphase der Sicherheitslücke davon betroffen waren.
Da diese Lücke jedoch wohl schon länger bestand, gäbe es für Angreifer bereits seit Monaten oder gar Jahren eine Möglichkeit, Zugriff zu nehmen, auch schon in der Zeit vor dieser Testphase.
Empfehlung: Primärschlüssel ändern
Daher gilt für Nutzer dieses Dienstes, unbedingt den Primärschlüssel zu ändern. – Unabhängig davon, ob eine Information seitens Microsoft versendet wurde oder nicht.
Das könnte dich auch interessieren: Achtung vor: „Nicht abgeholte Amazon-Pakete“. Abermals überschwemmen Werbeinserate mit diversen sogenannten „Nicht abgeholte Amazon-Paket“ oder „Mystery-Boxen“ den Facebook-Newsstream. – Weiterlesen …
Quelle: t-online.de, Wiz
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
