Microsoft призвала всех пользователей Azure изменить цифровые ключи доступа

В августе Microsoft сообщила об уязвимости в базе данных Microsoft Azure, которую обнаружили исследователи компьютерной безопасности Wiz. Специалисты Wiz сообщили об открытом доступе к ключам базы данных для большинства пользователей Microsoft Azure. Миллионы записей внутри системы оказалась уязвимы и могли быть украдены, предупредили исследователи.

Microsoft сообщила об исправлении ошибки и обратилась к клиентам Azure. В компании отметили, что внутреннее расследование не выявило несанкционированного доступа к данным, кроме доступа для целей исследовательской деятельности.

«Предупреждения были отправлены всем клиентам, которых потенциально могла затронуть работа исследователей. Несмотря на то, что данные о клиентах не использовались, рекомендуется повторно сгенерировать первичный ключ чтения-записи», — отметили в Microsoft.

Рекомендация изменить цифровые ключи доступа теперь касается всех пользователей не только более трех тысяч, к которым Microsoft обращалась ранее, отмечает Reuters.

Ранее технический директор Wiz Ами Люттвак, комментируя проблему, назвал обнаруженную ошибку «худшей облачной уязвимостью, которую можно представить». «Это центральная база данных Azure — и мы могли получить доступ к любой базе данных клиентов, к которой хотели», — приводит его слова The Verge.

Уязвимость Microsoft Azure привела к попаданию в открытый доступ данных крупнейших мировых компаний, в том числе Coca-Cola, Exxon Mobile. Специалисты Wiz отмечали, что теоретически каждый мог изменять, редактировать или удалять сведения.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: sdx15 / Shutterstock