В облачном сервисе Microsoft Azure найдена критическая уязвимость

Microsoft предупредила тысячи своих клиентов об обнаружении уязвимости в облачном сервисе Microsoft Azure, сообщает Reuters.

Об уязвимости предупредили специалисты по компьютерной безопасности из компании Wiz. По их словам, злоумышленники могут иметь возможность читать, изменять или даже удалять что-либо из базы данных Cosmos DB Microsoft Azure. При этом исследовательская группа из Wiz обнаружила, что она может получить доступ к ключам, контролирующим доступ к базам данных, хранящимся в тысячах компаний. 

Поскольку Microsoft не может изменить эти ключи самостоятельно, в четверг она отправила клиентам электронное письмо с просьбой создать новые. Как отметила Microsoft в письме клиентам, нет никаких доказательств того, что этой уязвимостью кто-то воспользовался. 

Согласно электронному письму, отправленному в Wiz, Microsoft согласилась заплатить компании $40 000 за обнаружение недостатка и сообщение о нем, передает агентство. Проблема была обнаружена 1 августа.