Из-за уязвимости в облачном сервисе Microsoft Azure данные крупнейших мировых компаний оказались в открытом доступе. Компания, которая обнаружила уязвимость, сообщила об этом в Microsoft. Те проблему устранили и пообещали гонорар в $40 тысяч.
Об обнаруженной уязвимости в Microsoft Azure пишет CNBC.
Проблему обнаружили специалисты компании Wiz. Они смогли получить ключи, с помощью которых можно получить доступ к базе данных мировых компаний-клиентов облачного сервиса, в том числе Coca-Cola, Exxon Mobile. По сообщению компании, в теории кто угодно мог изменять, редактировать или удалять сведения.
Wiz обратилась в Microsoft с письмом об обнаруженной уязвимости. Последние устранили проблему в течение двух дней, однако нет возможности понять, сколько она существовала, и смогли ли этой уязвимостью воспользоваться злоумышленники.
В качестве благодарности за выявление проблемы Microsoft пообещала выплатить Wiz $40 тыс. Клиентам своего сервиса Azure Microsoft разослала письма с инструкциями, что нужно сделать, чтобы не допустить утечки доступа к данным.
По собственным данным Microsoft, над безопасностью данных в Azure работают 3,5 тыс. сотрудников. Облачный сервис использовали для проведения Олимпийских игр в Сочи в 2014 году, ее пользователем также является Финансовый университет при правительстве РФ.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Shutterstock.comНашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Кейсы предпринимателей: как справиться с вызовами»
- 1 Появление ChatGPT принесло крупнейшим IT-компаниям $8 трлн капитализации
- 2 Облачный бизнес Google вырос на 35% в третьем квартале
- 3 Что лучше для бизнеса: облака или on-premise?
- 4 Microsoft 2 сентября собирается отключить от облачного сервиса крупнейший вуз юга России
ВОЗМОЖНОСТИ
10 декабря 2024
10 декабря 2024
11 декабря 2024