Специалисты обнаружили масштабную уязвимость в облачном сервисе Microsoft
- Новости
- Интернет и технологии
- Специалисты обнаружили масштабную уязвимость в облачном сервисе Microsoft
Специалисты фирмы Wiz получили доступ к аккаунтам и базам данных облачного сервиса Microsoft в ходе проверки. Об этом в четверг, 26 августа, сообщается на сайте компании.
«Мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500. <...> Две недели назад мы обнаружили беспрецедентное нарушение, которое затрагивает флагманскую службу баз данных Azure», — говорится в исследовании.
Отмечается, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB.
Специалисты отметили, что крупные компании, в том числе Coca-Cola, Exxon-Mobil и Citrix, используют Cosmos DB, так как сервис является одним из самых простых и гибких способов хранения данных. Кроме того, он поддерживает важные бизнес-функции, такие как обработка большого количества транзакций или управление потоками заказов клиентов.
«Скорее всего, ряд недостатков в функции Cosmos DB создал лазейку, позволяющую любому пользователю загружать, удалять или манипулировать огромной коллекцией коммерческих баз данных», — заключили в компании.
Ранее, 20 апреля, данные нескольких сотен крупных и тысяч небольших российских компаний, размещенных на сервисе Trello, оказались в публичном доступе. Компании размещали в сервисе списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Аналитики компании Infosecurity заявили, что ситуация с утечкой данных с сервиса является следствием невнимательности самих пользователей.
