Специалисты фирмы Wiz получили доступ к аккаунтам и базам данных облачного сервиса Microsoft в ходе проверки. Об этом в четверг, 26 августа, сообщается на сайте компании.
Специалисты отметили, что крупные компании, в том числе Coca-Cola, Exxon-Mobil и Citrix, используют Cosmos DB, так как сервис является одним из самых простых и гибких способов хранения данных. Кроме того, он поддерживает важные бизнес-функции, такие как обработка большого количества транзакций или управление потоками заказов клиентов.
![2-format2020.jpg](/proxy.php?image=https%3A%2F%2Fwww.handelsblatt.com%2Fimages%2Fmicrosoft-logo%2F27419498%2F2-format2020.jpg&hash=75bf67fc3b96253caf6b7b94ac6c522f)
Отмечается, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB.«Мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500. <...> Две недели назад мы обнаружили беспрецедентное нарушение, которое затрагивает флагманскую службу баз данных Azure»
Специалисты отметили, что крупные компании, в том числе Coca-Cola, Exxon-Mobil и Citrix, используют Cosmos DB, так как сервис является одним из самых простых и гибких способов хранения данных. Кроме того, он поддерживает важные бизнес-функции, такие как обработка большого количества транзакций или управление потоками заказов клиентов.
Ранее, 20 апреля, данные нескольких сотен крупных и тысяч небольших российских компаний, размещенных на сервисе Trello,«Скорее всего, ряд недостатков в функции Cosmos DB создал лазейку, позволяющую любому пользователю загружать, удалять или манипулировать огромной коллекцией коммерческих баз данных»
You do not have permission to view link
Log in or register now.
. Компании размещали в сервисе списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Аналитики компании Infosecurity заявили, что ситуация с утечкой данных с сервиса является следствием
You do not have permission to view link
Log in or register now.