Пользователей облачной платформы Azure корпорации Microsoft попросили изменить цифровые ключи доступа после обнаружения недостатка, открывшего доступ к базам данным крупнейших компаний, сообщает Reuters.
В августе Microsoft сообщила об уязвимости в базе данных Microsoft Azure, которую обнаружили исследователи компьютерной безопасности Wiz. Специалисты Wiz сообщили об открытом доступе к ключам базы данных для большинства пользователей Microsoft Azure. Миллионы записей внутри системы оказалась уязвимы и могли быть украдены, предупредили исследователи.
Microsoft сообщила об исправлении ошибки и обратилась к клиентам Azure. В компании отметили, что внутреннее расследование не выявило несанкционированного доступа к данным, кроме доступа для целей исследовательской деятельности.
«Предупреждения были отправлены всем клиентам, которых потенциально могла затронуть работа исследователей. Несмотря на то, что данные о клиентах не использовались, рекомендуется повторно сгенерировать первичный ключ чтения-записи», — отметили в Microsoft.
Рекомендация изменить цифровые ключи доступа теперь касается всех пользователей не только более трех тысяч, к которым Microsoft обращалась ранее, отмечает Reuters.
Ранее технический директор Wiz Ами Люттвак, комментируя проблему, назвал обнаруженную ошибку «худшей облачной уязвимостью, которую можно представить». «Это центральная база данных Azure — и мы могли получить доступ к любой базе данных клиентов, к которой хотели», — приводит его слова The Verge.
Уязвимость Microsoft Azure привела к попаданию в открытый доступ данных крупнейших мировых компаний, в том числе Coca-Cola, Exxon Mobile. Специалисты Wiz отмечали, что теоретически каждый мог изменять, редактировать или удалять сведения.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: sdx15 / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024