27 августа 2021, 14:31
Уязвимость нашли в базах данных облачного сервиса Microsoft
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzllODkyYTQ4LWFmZTUtNGJiZC1iYjdkLWQyOTIzYjhkYjY3Mi9waG90by0xNTMwMTMzNTMyMjM5LWVkYTZmNTNmY2YwZi5qcGc.webp)
В облачном сервисе Microsoft Azure найдена уязвимость. Она позволяет получить доступ к аккаунтам и данным клиентов платформы. Об этом заявили специалисты по компьютерной безопасности из компании Wiz.
«Мы смогли получить полный доступ к аккаунтам и базам данных нескольких тысяч клиентов Microsoft Azure, в число которых входят компании из списка Fortune 500. Две недели назад мы нашли беспрецедентную уязвимость во флагманском продукте Microsoft Azure, в базах Cosmos DB», — написали эксперты.
Реклама
Как выяснилось, этой услугой пользуются компании Coca-Cola и Exxon-Mobil. В компании уточнили, что сервисная ошибка позволяла любому пользователю скачать, удалить или изменить огромное число коммерческих баз данных, а также получить доступ к архитектуре самого сервиса.
Когда специалисты обнаружили уязвимость и исследовали ее, то сообщили об этом в Microsoft. Сотрудники американской корпорации оперативно приняли необходимые меры. Но, несмотря на это, опасность для пользователя может сохраниться в течение нескольких месяцев или лет.
Гаджеты
Реклама
Реклама