Тема:

Microsoft 3 недели назад

Тысячи клиентов Microsoft могли стать жертвами утечки данных

Microsoft предупредила тысячи клиентов своего облачного сервиса Azure о возможной утечке из баз данных по причине уязвимости в продукте Cosmos.

Тысячи клиентов облачного сервиса Microsoft Azure в четверг получили от корпорации письма с предупреждением: оказывается, злоумышленники теоретически могли читать, менять или удалять их основные базы данных. Причиной этого назвали уязвимость в Cosmos DB — одном из флагманских продуктов Azure.

Как пишет Reuters, уязвимость обнаружила работающая в сфере кибербезопасности компания Wiz. Специалисты выяснили, что могут получить доступ к ключам, защищающим базы данных тысяч компаний. Microsoft согласилась выплатить Wiz за обнаружение "дыры" 40 000 долларов.

Сервис устроен так, что Microsoft не может изменить эти ключи самостоятельно. Поэтому корпорации пришлось проинформировать клиентов об угрозе их данным и необходимости сгенерировать новые ключи по электронной почте. В письме также сказано, что уязвимость была устранена, а признаков ее использовании злоумышленниками компания не обнаружила.

"Это худшая "облачная" уязвимость, которую только можно представить, — заявил в интервью информагентству главный технологический директор Wiz Ами Лутвак. — Это центральная база данных Azure, и мы могли получить доступ к любой из клиентских баз данных".