Исследователи обнаружили масштабную уязвимость в облачном сервисе Microsoft, которым пользуются крупнейшие компании мира.
В заявлении фирмы Wiz говорится, что ее специалисты в ходе проверок сумели получить неограниченный доступ к аккаунтам и базам данным тысяч пользователей облачной платформы Microsoft Azure. Уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB.
«Такие компании, как Coca-Cola, Exxon-Mobil и Citrix (если назвать только некоторые) используют Cosmos DB для управления огромными массивами информации по всему миру в режиме реального времени», — сообщили в Wiz. Уязвимость получила название #ChaosDB.
Представители Microsoft сообщили агентству Рейтер, что уязвимость была устранена. Пользователи получили оповещения об инциденте и рекомендации поменять электронные ключи. В письме Microsoft также говорится об отсутствии свидетельств того, что возможные злоумышленники успели