По данным издания Reuters, Microsoft призвала клиентов сервиса Azure изменить цифровые ключи доступа к базам данным в связи с обнаруженной уязвимостью в работе сервиса.
О бреши в безопасности Azure стало известно в августе – про нее сообщили исследователи из компании Wiz. В открытом доступе оказались ключи к базам данных тысяч пользователей. Теоретически, эта уязвимость позволяла любому человеку извне редактировать базы данных крупнейших корпораций планеты. К примеру, Coca-Cola, ExxonMobile и сотни других, арендующих серверы в Azure.
В Wiz проблему назвали худшим сценариям развития для Microsoft и наиболее опасной уязвимостью для облачной базы данных из всех, что можно представить. «Это ужасно. Я очень надеюсь, что никто, кроме нас, не обнаружил этот баг», – добавил один из специалистов по безопасности в Wiz.
Недавно Microsoft сообщила, что уже устранила уязвимость, и отметила, что не обнаружила в системе следов несанкционированного доступа к данным. Информация, хранящаяся в базах данных клиентов, осталась нетронутой. Тем не менее корпорация рекомендует обновить первичный ключ чтения-записи. Причем это касается всех клиентов Azure (первоначально Microsoft направила рекомендации 3300 пользователей).
Комментарии