माइक्रोसफ्ट क्लाउडमा कमजोरी, कोकाकोला जस्ता हजारौं कम्पनीलाई सुरक्षित हुन आग्रह
भदौ १३, २०७८ १०:४४
काठमाडौं । माइक्रोसफ्टले उपलब्ध गराउँदै आएको क्लाउड सर्भिसमा कमजोरी फेला परेको छ । यो सँग कम्पनीले कोकाकोला, एक्सनस–मोबिल जस्ता हजारौं कम्पनीलाई सुरक्षित रहन आग्रह गरेको हो । कम्पनीले क्लाउडमा रहेको आफ्ना ग्राहकको डेटा लिक भएको हुन सक्ने आँकलन साथ यस्तो आग्रह गरेको जनाइएको छ ।
कम्पनीले आफ्नो फ्ल्यागसिप अजुर कसमस डीबी डेटाबेस सर्भिसमा ठुलो यो कमजोरी फेला परेका जनाएको छ । उक्त कमजोरीका कारण ह्याकरले क्लाउडमा भएका डेटा पढ्न, परिवर्तन गर्न, डिलिट गर्न सक्ने बताइएको छ ।
यो कमजोरी सेक्युरिटी रिसर्चर कम्पनी ‘विज’ ले पत्ता लगाएको हो । उक्त कम्पनीका अनुसार यो कमजोरीका कारण हजारौं कम्पनीलाई उपलब्ध गराइएको कन्ट्रोलमै ह्याकरले एक्सेस बनाउन सक्नेछन् । ‘यो क्लाउण्डमा भेटिएको हालसम्म कै ठुलो कमजोरी हो,’ विजका सहसंस्थापक अमी लुटवाकले भने, ‘यो अजुरको सेन्ट्रल डेटावेस हो । जसमा हामीले जुन सुकै प्रयोगकर्ताको जस्तो सुकै डेटा पनि लिन सक्छौं।’
माइक्रोसफ्ले पनि यो कमजोरीलाई स्वीकार गर्दै उक्त सेक्युरिटी कम्पनीलाई ४० हजार अमेरिकी डलर रिवार्ड प्रदान गर्ने भएको छ । यो सँगै कम्पनीले आफ्ना प्रयोगकर्ताहरूलाई सुरक्षित रहन आग्रह गरेको हो ।
हुन त हालसम्म त्यस्ता कुनै जानकारी बाहिरिएको छैन् । साथै उक्त कमजोरीको समाधान समेत भइसकेको छ । कम्पनीले भनेको छ, ‘तर, क्लाउण्डमा रहेका कम्पनीहरूको लगइन डिटेल हामीसँग हुँदैन । त्यो हुँदा कम्पनीहरू आफैले तत्कालै युजर नेम र पासवर्ड परिवर्तन गर्न अनुरोध छ ।’
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
