Данные пользователей облачных сервисов Microsoft оказались под угрозой
pixabay.com

Специалисты Wiz обнаружили уязвимость в базе данных Cosmos DB популярнейшего облачного сервиса Microsoft Azure. Эксперты смогли получить ключи, позволяющие контролировать доступ к базам тысяч компаний.

Однако так как Microsoft не может изменить ключи самостоятельно, то она разослала оповещения, призвав пользователей создать новые. Кроме того, Microsoft выплатила Wiz за обнаружение уязвимости 40 тысяч долларов.

Как заверяет Microsoft, проблема решена и нет свидетельств того, что помимо специалистов Wiz кто-то пытался воспользоваться ключами пользователей. Однако, эксперты отмечают, что обнаруженная уязвимость — худшая, которую вообще можно представить. Microsoft узнала о существующей проблеме лишь спустя три дня после того, как ее обнаружили программисты.

Автор: