На этой неделе Microsoft предупредила тысячи своих бизнес-клиентов о том, что из-за уязвимости их облачные базы данных оказались открытыми и уязвимыми для редактирования.
В четверг компания сообщила тысячам клиентов Microsoft Azure, что ранее в этом месяце охранная фирма Wiz имела доступ к частным базам данных Azure, где они могли читать, редактировать и удалять данные по своему желанию. Однако считается, что никакая другая сторона не получила доступ к базам данных через уязвимость.
Microsoft сообщила Reuters, что «Немедленно исправил эту проблему, чтобы обеспечить безопасность и защиту наших клиентов» после того, как уязвимость была указана. Сообщается, что Визу заплатили 40 000 долларов за обнаружение недостатка и сообщение о нем в Microsoft.
Технический директор Wiz (CTO) Ами Луттвак назвала недостаток «Худшая уязвимость в облаке, которую вы можете себе представить» а также «Давний секрет», отмечая, что его охранная компания «Могли получить доступ к любой базе данных клиентов, которую мы хотели».
Microsoft Azure используется некоторыми из крупнейших мировых компаний, включая Shell, Audi, Carlsberg, Coca-Cola и PepsiCo. Azure также используется многими университетами и государственными органами, включая Организацию Объединенных Наций (ООН), Национальную службу здравоохранения Великобритании (NHS) и Министерство юстиции Саудовской Аравии.
Думаете, вашим друзьям будет интересно? Поделись этой историей!