Sicherheitslücke bei Microsofts Azure-Clouddienst

Microsoft hat kürzlich seine Kunden von einer gravierenden Sicherheitslücke im vom Microsoft angebotenen Clouddienst Azure informiert. 

Demnach habe ein ehemaliger Mitarbeiter von Microsoft die Lücke entdeckt und gemeldet. 

Anscheinend war es möglich, Zugriff auf sog. Primärschlüssel zu erhalten, mit Hilfe derer ein Vollzugriff auf die Datenbanken der Kunden einherging. 

Eigenen Angaben zufolge hat Microsoft die Sicherheitslücke mittlerweile geschlossen, empfiehlt aber dennoch eine kundenseitige Änderung dieser Primärschlüssel. 

 

Quelle: https://www.heise.de/news/Cloud-Datenbank-GAU-Microsoft-informiert-Azure-Kunden-ueber-gravierende-Luecke-6176601.html