Брешь нашли эксперты компании Wiz.
Сообщается, что в базе данных Cosmos DB одного из самых популярных облачных сервисов Microsoft Azure обнаружена опасная уязвимость, благодаря которой злоумышленники могли читать, изменять и даже удалять хранящуюся информацию пользователей. Об этом сообщает информационное агентство Reuters.
Лазейку обнаружили специалисты по кибербезопасности из компании Wiz, которым удалось получить ключи, позволяющие контролировать доступ к базам тысяч крупных компаний. Все дело в том, что в Microsoft не могут изменить действующие ключи самостоятельно, и компании пришлось разослать пострадавшим клиентам сервиса оповещения, с призывом о самостоятельной смене ключа.
За найденную «дыру» в системе безопасности Microsoft Azure компании Wiz было выплачено 40 000 долларов. Кстати, источником проблемы стал инструмент визуализации Jupyter Notebook, доступный уже многие годы.
