Microsoft-databaser stod pivåbne: Sådan har sikkerhedsvirksomhed hacket tusindvis af databaser i Azure

Potentielt tusindvis af databaser og enorme mængder data i Microsoft Azure kan have været blotlagt i flere år. Situationen omtales af sikkerhedsvirksomhed som "den værste cloud-sårbarhed, du kan forestille sig." Her er opskriften på hacket.

30. august 2021 kl. 12.58

(Foto: Alexander Haslund)

Alexander Haslund Tidligere strategi- og ledelsesredaktør

Premium Kun for abonnenter

Det får du i artiklen

Her er cybersikkerhedsselskabs opskrift på, hvordan den hackede databaser i Microsoft Azure

Antal ord 649

Læsetid 3:15 min

En katastrofal sårbarhed i en database-service i Microsoft Azure har betydet, at et sikkerhedsfirma har kunnet skaffe adgang til tusindvis af kunders databaser i skyen.

Det er efterforskere fra cybersikkerhedsvirksomheden Wiz, der for nyligt opdagede og advarede om dét, de kalder "den værste cloud-sårbarhed, du kan forestille dig."

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Digital sikkerhed

Danske Logpoint dropper navnet efter 12 år: Vil nu kendes under nyt navn

Seneste nyt

|Vis seneste uge

Cyberforsvar

Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere

Cyberforsvar

Destruktivt cyberangreb rammer global koncern: Ansattes enheder er slettet

Sikkerhedshuller

FBI-brøler: Hacker fandt Epstein-overgrebsmateriale og truede med at kontakte FBI

Morgen-briefing

Morgen-briefing: Danica sætter turbo på AI-agenterne / Pentagon åbner bagdøren for Anthropic / Angreb mod iransk bank-datacenter kan ramme militærets løn / WhatsApp lancerer forældrestyrede konti

Læses lige nu

Mac

Anmelderne er vilde med Apples nye Macbook Neo: Forstå hvorfor her

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Aarhus C

Executive roundtable: Cyberrobusthed i praksis

Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

Digital transformation | København Ø

Sådan etablerer du digital suverænitet

Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

Sikkerhed | Online

Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

Se alle vores events inden for it