Об обнаруженной уязвимости в Microsoft Azure пишет CNBC.
Проблему обнаружили специалисты компании Wiz. Они смогли получить ключи, с помощью которых можно получить доступ к базе данных мировых компаний-клиентов облачного сервиса, в том числе Coca-Cola, Exxon Mobile. По сообщению компании, в теории кто угодно мог изменять, редактировать или удалять сведения.
Wiz обратилась в Microsoft с письмом об обнаруженной уязвимости. Последние устранили проблему в течение двух дней, однако нет возможности понять, сколько она существовала, и смогли ли этой уязвимостью воспользоваться злоумышленники.
В качестве благодарности за выявление проблемы Microsoft пообещала выплатить Wiz $40 тыс. Клиентам своего сервиса Azure Microsoft разослала письма с инструкциями, что нужно сделать, чтобы не допустить утечки доступа к данным.
По собственным данным Microsoft, над безопасностью данных в Azure работают 3,5 тыс. сотрудников. Облачный сервис использовали для проведения Олимпийских игр в Сочи в 2014 году, ее пользователем также является Финансовый университет при правительстве РФ.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Shutterstock.com