Из-за уязвимости в облачном сервисе Microsoft Azure данные крупнейших мировых компаний оказались в открытом доступе. Компания, которая обнаружила уязвимость, сообщила об этом в Microsoft. Те проблему устранили и пообещали гонорар в $40 тысяч.
Об обнаруженной уязвимости в Microsoft Azure пишет CNBC.
Проблему обнаружили специалисты компании Wiz. Они смогли получить ключи, с помощью которых можно получить доступ к базе данных мировых компаний-клиентов облачного сервиса, в том числе Coca-Cola, Exxon Mobile. По сообщению компании, в теории кто угодно мог изменять, редактировать или удалять сведения.
Wiz обратилась в Microsoft с письмом об обнаруженной уязвимости. Последние устранили проблему в течение двух дней, однако нет возможности понять, сколько она существовала, и смогли ли этой уязвимостью воспользоваться злоумышленники.
В качестве благодарности за выявление проблемы Microsoft пообещала выплатить Wiz $40 тыс. Клиентам своего сервиса Azure Microsoft разослала письма с инструкциями, что нужно сделать, чтобы не допустить утечки доступа к данным.
По собственным данным Microsoft, над безопасностью данных в Azure работают 3,5 тыс. сотрудников. Облачный сервис использовали для проведения Олимпийских игр в Сочи в 2014 году, ее пользователем также является Финансовый университет при правительстве РФ.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Shutterstock.comНашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Плюсы и минусы мультиоблачной инфраструктуры
- 2 От вешалки до кассы: как видеоаналитика помогает фэшн-ритейлу оптимизировать подход к работе с покупателями
- 3 Размещение в облаке в формате единого окна: как работает комплексный инфраструктурный партнер
- 4 Как франчайзи могут улучшить клиентский сервис с помощью видеонаблюдения Ivideon
- 5 Одна дополнительная услуга — плюс 100 млн рублей в год: как телеком-компании зарабатывать больше
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024