Logo Bloomberg Technoz

“Kunci itu mungkin merupakan rahasia paling kuat di dunia modern,” tulis Shir Tamari, seorang peneliti di Wiz. “Dengan kunci penyedia identitas, seseorang dapat memperoleh akses langsung ke semua hal, email apa pun, layanan file, atau akun cloud. Ini bukan masalah khusus Microsoft, jika kunci untuk Google, Facebook, Okta, atau penyedia identitas utama lainnya bocor, implikasinya sulit dipahami.”

Microsoft tidak segera menanggapi permintaan untuk mengomentari hal ini.

Jake Williams, seorang peneliti keamanan dan anggota komunitas intelijen AS , mengatakan via Twitter bahwa temuan Wiz adalah mimpi buruk. Adapun sejumlah besar aplikasi pihak ketiga menggunakan Microsoft sebagai penyedia autentikasi. 

“Kami sekarang tahu mereka berpotensi terkena dampaknya,” katanya.

Pekan lalu, di bawah tekanan dari pejabat keamanan siber AS, Microsoft mengatakan akan menyediakan log keamanan cloud gratis untuk semua pelanggan dalam beberapa bulan ke depan. Log keamanan sangat penting untuk mendeteksi dan mencegah ancaman keamanan siber, selain memungkinkan korban hacker untuk segera mengambil tindakan setelah di-hack.

(bbn)

No more pages