Новости

Microsoft призвала всех пользователей Azure изменить цифровые ключи доступа

Новости
Виктория Сафронова
Виктория Сафронова

Редактор выходного дня RB.RU

Виктория Сафронова

Пользователей облачной платформы Azure корпорации Microsoft попросили изменить цифровые ключи доступа после обнаружения недостатка, открывшего доступ к базам данным крупнейших компаний, сообщает Reuters.

Microsoft призвала всех пользователей Azure изменить цифровые ключи доступа

В августе Microsoft сообщила об уязвимости в базе данных Microsoft Azure, которую обнаружили исследователи компьютерной безопасности Wiz. Специалисты Wiz сообщили об открытом доступе к ключам базы данных для большинства пользователей Microsoft Azure. Миллионы записей внутри системы оказалась уязвимы и могли быть украдены, предупредили исследователи.

Microsoft сообщила об исправлении ошибки и обратилась к клиентам Azure. В компании отметили, что внутреннее расследование не выявило несанкционированного доступа к данным, кроме доступа для целей исследовательской деятельности.

«Предупреждения были отправлены всем клиентам, которых потенциально могла затронуть работа исследователей. Несмотря на то, что данные о клиентах не использовались, рекомендуется повторно сгенерировать первичный ключ чтения-записи», — отметили в Microsoft.

Рекомендация изменить цифровые ключи доступа теперь касается всех пользователей не только более трех тысяч, к которым Microsoft обращалась ранее, отмечает Reuters.

Ранее технический директор Wiz Ами Люттвак, комментируя проблему, назвал обнаруженную ошибку «худшей облачной уязвимостью, которую можно представить». «Это центральная база данных Azure — и мы могли получить доступ к любой базе данных клиентов, к которой хотели», — приводит его слова The Verge.

Уязвимость Microsoft Azure привела к попаданию в открытый доступ данных крупнейших мировых компаний, в том числе Coca-Cola, Exxon Mobile. Специалисты Wiz отмечали, что теоретически каждый мог изменять, редактировать или удалять сведения.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: sdx15 / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Опционы как мотивация для IT-работников. Как это работает?
  2. 2 Почему даже у Facebook и Google не взлетают продукты?
  3. 3 Minecraft Education: как школы могут использовать образовательную версию игры
  4. 4 Ты студент и хочешь устроиться в «Яндекс», Mail.ru Group, Microsoft или Rambler Group. Как это сделать?
  5. 5 От IBM до Uber: история крупнейших компаний — в 33 книгах