Из-за уязвимости в облачном сервисе Microsoft Azure данные крупнейших мировых компаний оказались в открытом доступе. Компания, которая обнаружила уязвимость, сообщила об этом в Microsoft. Те проблему устранили и пообещали гонорар в $40 тысяч.
Об обнаруженной уязвимости в Microsoft Azure пишет CNBC.
Проблему обнаружили специалисты компании Wiz. Они смогли получить ключи, с помощью которых можно получить доступ к базе данных мировых компаний-клиентов облачного сервиса, в том числе Coca-Cola, Exxon Mobile. По сообщению компании, в теории кто угодно мог изменять, редактировать или удалять сведения.
Wiz обратилась в Microsoft с письмом об обнаруженной уязвимости. Последние устранили проблему в течение двух дней, однако нет возможности понять, сколько она существовала, и смогли ли этой уязвимостью воспользоваться злоумышленники.
В качестве благодарности за выявление проблемы Microsoft пообещала выплатить Wiz $40 тыс. Клиентам своего сервиса Azure Microsoft разослала письма с инструкциями, что нужно сделать, чтобы не допустить утечки доступа к данным.
По собственным данным Microsoft, над безопасностью данных в Azure работают 3,5 тыс. сотрудников. Облачный сервис использовали для проведения Олимпийских игр в Сочи в 2014 году, ее пользователем также является Финансовый университет при правительстве РФ.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Shutterstock.comНашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 3 совета от практика: как перейти на российское ПО и повысить качество разработки
- 2 5 шагов к безопасности: как компании предотвратить утечку данных через рассылочные программы
- 3 Уход зарубежных сервисов как окно возможностей для ИТ-бизнеса: на что обратить внимание?
- 4 Умные автоответчики — какой выбрать? Сравнение отечественных виртуальных помощников
- 5 Что вы знаете об облачных сервисах?
ВОЗМОЖНОСТИ
07 июля 2022
08 июля 2022
10 июля 2022