Корпорация Microsoft предупреждает пользователей своих облачных сервисов о том, что у мошенников была возможность читать, изменять и даже удалять хранящуюся информацию.
Специалисты нашли уязвимость во «флагманской» базе данных Cosmos DB всеми известного облачного сервиса Microsoft Azure. Сотрудники компании Wiz, которые специализируются на обеспечении кибербезопасности, получили ключи, позволяющие контролировать доступ к базам тысяч компаний. Стоит отметить, что Ами Люттвак – бывший технический директор Microsoft Cloud Security Group на данный момент является основателем и техническим директором Wiz.
В связи с тем, что Microsoft не может самостоятельно изменить ключи, пострадавшим компаниям были разосланы оповещения, в которых рекомендуется создать новые ключи.
Известно, что представители компании Wiz получат 40 000 долларов за то, что смогли обнаружить уязвимость.
У Microsoft получилось быстро «залечить» проблему. На данный момент отсутствуют свидетельства того, что кроме специалистов из Wiz кто-то еще пытался воспользоваться «дырой» в системе безопасности.
Ами Люттвак заявил, что это худшая из уязвимостей, которую только можно представить. По словам эксперта, проблема, получившая название ChaosDB, была найдена еще 9 августа. Но Wiz сообщила о ней в Microsoft только 12 августа.
Люттвак рекомендует всем пользователям поменять ключи, не важно оповестила об этом Microsoft или нет. Представители Microsoft в свою очередь утверждают, что уже оповестили всех, кого следует.
Стоит напомнить, что сама корпорация Microsoft и сторонние эксперты уже советовали представителям бизнеса переходить на «более безопасные» облачные сервисы, так как проблемы с Azure имеют особое значение.
