27.08.2021 16:29
    Поделиться

    В облачном сервисе Microsoft Azure нашли опасную уязвимость

    wiz.io

    В облачном сервисе Microsoft Azure обнаружена уязвимость, которая дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов.

    Брешь две недели назад обнаружили специалисты по кибербезопасности компании Wiz. Как сообщили эксперты, в число взломанных аккаунтов вошли компании из списка Fortune 500 (в него входят крупнейшие по выручке мировые компании).

    Флагманским продуктом Microsoft Azure, и в частности, базами Cosmos DB пользуются такие гиганты, как Coca-Cola.

    Причина уязвимости, по данным специалистов - серия ошибок в программном коде. Брешь позволяла любому пользователю доступ к архитектуре сервиса, а также скачивать, изменять или удалять данные клиентов.

    Microsoft уже уведомили о проблеме, и в компании приняли меры для восстановления безопасности. Впрочем, не исключено, что какие-то данные уже утекли - неизвестно, знал ли кто-то ранее об уязвимости.

    Поделиться