Microsoft предупреждава за уязвими бази данни в облака

Microsoft предупреди хиляди свои клиенти на облачни услуги, че неоторизирани лица може да имат възможност да четат, променят или дори изтриват техните основни бази данни, предаде „Ройтерс“.

Уязвимостта е във флагман базата данни на Microsoft Azure – Cosmos DB. Изследователски екип в компанията за сигурност Wiz е открила, че има достъп до ключове, които контролират достъпа до информацията на хиляди компании.

Microsoft не може да смени тези ключове сама, затова е изпратила имейли до засегнатите клиенти да си създадат нови такива. Освен това технологичният гигант ще плати на Wiz 40 хил. долара за подаването на сигнал за проблема в системата.

„Решихме този проблем незабавно, за да запазим клиентите си в безопасност и защита. Благодарим на изследователите по сигурността, че работят при координирано разкриване на уязвимости“, посочиха от Microsoft.

Екипът на Ами Лутвак, главния технологичен директор на Wiz, е открил проблема на 9 август и уведомил компанията 3 дена по-късно, на 12 август.