Microsoft алармира за пробойна: Хиляди бизнеси може да са с хакнати бази данни

Уязвимостта е в Cosmos DB на Azure

27.08.2021 | 10:47 Редактор:
Microsoft алармира за пробойна: Хиляди бизнеси може да са с хакнати бази данни
Microsoft алармира за пробойна: Хиляди бизнеси може да са с хакнати бази данни

Microsoft предупреди хиляди от клиентите на своите облачни услуги, включително някои от най-големите компании в света, че недоброжелатели може би имат възможност да четат, променят и дори да изтриват основните им бази данни, твърди експерт по проучвания на киберсигурността, както разкрива и копие на имейл, предава Ройтерс.

Уязвимостта е в базата данни Cosmos DB на Azure на Microsoft. Екип от експерти в компанията за сигурност Wiz са открили, че е възможно получаването на достъп до ключове, които контролират достъпа до бази данни, държани от хиляди компании. Главният технологичен директор на Wiz Ейми Лътуак е бивш главен технологичен директор на Cloud Security Group на Microsoft.

Тъй като Microsoft не може да промени повечето ключове сама, тя е изпратила имейли на клиентите си в четвъртък, в които им казва да създадат нови. Microsoft ще плати на Wiz 40 хил. долара за установяване на уязвимостта и сигнализирането за нея, сочи имейл, който е изпратила до Wiz.

"Оправихме този проблем веднага, за да пазим нашите клиенти сигурни и защитени. Благодарим на изследователите на сигурността, че са работили по координираното разкриване на уязвимост", коментира Microsoft пред Ройтерс.

Четете повече по темата в Investor.bg

Снимка: Bloomberg L.P.

Харесайте страницата ни във Facebook ТУК