Данные крупнейших мировых компаний оказались в открытом доступе из-за уязвимости в Microsoft Azure

Из-за уязвимости в облачном сервисе Microsoft Azure данные крупнейших мировых компаний оказались в открытом доступе. Компания, которая обнаружила уязвимость, сообщила об этом в Microsoft. Те проблему устранили и пообещали гонорар в $40 тысяч.

Данные крупнейших мировых компаний оказались в открытом доступе из-за уязвимости в Microsoft Azure Кирилл Билык

Об обнаруженной уязвимости в Microsoft Azure пишет CNBC.

Проблему обнаружили специалисты компании Wiz. Они смогли получить ключи, с помощью которых можно получить доступ к базе данных мировых компаний-клиентов облачного сервиса, в том числе Coca-Cola, Exxon Mobile. По сообщению компании, в теории кто угодно мог изменять, редактировать или удалять сведения.

Wiz обратилась в Microsoft с письмом об обнаруженной уязвимости. Последние устранили проблему в течение двух дней, однако нет возможности понять, сколько она существовала, и смогли ли этой уязвимостью воспользоваться злоумышленники.

В качестве благодарности за выявление проблемы Microsoft пообещала выплатить Wiz $40 тыс. Клиентам своего сервиса Azure Microsoft разослала письма с инструкциями, что нужно сделать, чтобы не допустить утечки доступа к данным.

По собственным данным Microsoft, над безопасностью данных в Azure работают 3,5 тыс. сотрудников. Облачный сервис использовали для проведения Олимпийских игр в Сочи в 2014 году, ее пользователем также является Финансовый университет при правительстве РФ.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!