В облачном сервисе Microsoft Azure обнаружена уязвимость, которая дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов.
Брешь две недели назад обнаружили специалисты по кибербезопасности компании Wiz. Как сообщили эксперты, в число взломанных аккаунтов вошли компании из списка Fortune 500 (в него входят крупнейшие по выручке мировые компании).
Флагманским продуктом Microsoft Azure, и в частности, базами Cosmos DB пользуются такие гиганты, как Coca-Cola.
Причина уязвимости, по данным специалистов - серия ошибок в программном коде. Брешь позволяла любому пользователю доступ к архитектуре сервиса, а также скачивать, изменять или удалять данные клиентов.
Microsoft уже уведомили о проблеме, и в компании приняли меры для восстановления безопасности. Впрочем, не исключено, что какие-то данные уже утекли - неизвестно, знал ли кто-то ранее об уязвимости.