2021-08-27 17:15:00
Microsoft попередив тисячі користувачів про компрометацію хмарних баз даних Azure #кібербезпека
Компанія Microsoft попередила тисячі користувачів своїх хмарних сервісів про те, що зловмисники могли отримати можливість читати, змінювати і навіть видаляти дані. У числі потенційних жертв — корпорації світового масштабу.
Уразливість виявлена у «флагманській» базі даних Cosmos DB популярного хмарного сервісу Microsoft Azure. Експерти компанії Wiz, що спеціалізуються на кібербезпеці, змогли отримати ключі, що дозволяють контролювати доступ до баз тисяч компаній.
Оскільки в Microsoft не можуть змінити ключі самостійно, вони розіслали оповіщення постраждалим компаніям, закликаючи створити нові, а компанії Wiz буде виплачено 40 000 доларів за виявлення уразливості.
За даними Microsoft, компанія негайно виправила проблему і немає свідчень того, що крім дослідників з Wiz хтось намагався скористатися «діркою» в системі безпеки.
На думку експертів, це найгірша з вразливостей, яку взагалі можна уявити — дослідники могли отримати доступ до даних будь-якої компанії в «центральної» базі даних Azure.
Деталі: https://reut.rs/3mRFNib
2.4K views14:15