Данные тысяч пользователей Azure могут быть скомпрометированы
Корпорация Microsoft поставила в известность пользователей Azure о том, что хакеры могли получить доступ к чтению, изменению и удалению хранящейся в облаке информации. В число потенциальных жертв входят транснациональные гиганты.
Уязвимость была обнаружена специалистами в Cosmos DB. Эта база данных позиционируется корпорацией в качестве «флагманской». Программистам из Wiz удалось извлечь ключи для получения контроля над тысячами баз данных корпоративных клиентов. В число учредителей Wiz входит А. Люттвак, ранее работавший в Microsoft Cloud Security.
Изменить ключи самостоятельно корпорация не может. Она разослала пострадавшим клиентам письма с рекомендацией о создании новых ключей. За найденную в Cosmos DB уязвимость компания Wiz получит от софтверного гиганта 40 000 USD.
В Microsoft по этому поводу отметили, что уязвимость уже закрыта. Сотрудникам корпорации не удалось обнаружить признаков того, что исследователи из Wiz воспользовались брешью в системе безопасности. Люттвак назвал обнаруженную уязвимость худшей из тех, что могли иметь место в Cosmos DB. Она позволяла получить доступ к данным любого клиента Azure, которые хранятся в «центральной базе» облачного сервиса.