Microsoft, dikutip dari Reuters, sudah mengatasi kerentanan tersebut dan tidak ada serangan dari peretas. Mereka memberi tahu konsumen untuk mengganti data untuk masuk ke akun Azure.
Kerentanan tersebut ditemukan oleh peneliti keamanan siber di Palo Alto Networks, yang bisa membedah sistem wadah penampung Azure untuk menyimpan program yang dipakai pengguna.
Peneliti keamanan siber Palo Alto Networks, Ariel Zelivansky menyatakan wadah Azure itu menggunakan kode yang belum ditambal untuk menutupi kerentanan.
Tim tersebut akhirnya bisa mendapatkan kontrol penuh dari sekelompok wadah dari pengguna lainnya. Menurut Zelivansky, mereka membutuhkan waktu beberapa bulan sehingga menilai mungkin peretas tidak menggunakan cara tersebut dalam serangan sungguhan.
Palo Alto kemudian melaporkan temuan ini ke Microsoft pada Juli lalu. Laporan ini merupakan kerentanan besar kedua di sistem Azure dalam beberapa minggu belakangan.
Pada Agustus lalu, peneliti keamanan siber di Wiz menemukan celah di basis data yang mengizinkan pengguna mengubah data.
Microsoft mengirim notifikasi kepada konsumen yang terdampak aktivitas para peneliti keamanan siber yang terlibat kedua percobaan tersebut.
Baca juga: Windows 11 akan dirilis 5 Oktober
Baca juga: Peretas China curi data pemerintah Kamboja
Baca juga: Website presiden Ukraina diserang peretas
Pewarta: Natisha Andarningtyas
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2021
