News Специалисты обнаружили масштабную уязвимость в облачном сервисе Microsoft

Специалисты фирмы Wiz получили доступ к аккаунтам и базам данных облачного сервиса Microsoft в ходе проверки. Об этом в четверг, 26 августа, сообщается на сайте компании.

[IMG width="336px"]https://www.handelsblatt.com/images/microsoft-logo/27419498/2-format2020.jpg[/IMG]

«Мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500. <...> Две недели назад мы обнаружили беспрецедентное нарушение, которое затрагивает флагманскую службу баз данных Azure»

Отмечается, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB.

Специалисты отметили, что крупные компании, в том числе Coca-Cola, Exxon-Mobil и Citrix, используют Cosmos DB, так как сервис является одним из самых простых и гибких способов хранения данных. Кроме того, он поддерживает важные бизнес-функции, такие как обработка большого количества транзакций или управление потоками заказов клиентов.

«Скорее всего, ряд недостатков в функции Cosmos DB создал лазейку, позволяющую любому пользователю загружать, удалять или манипулировать огромной коллекцией коммерческих баз данных»

Ранее, 20 апреля, данные нескольких сотен крупных и тысяч небольших российских компаний, размещенных на сервисе Trello, You must be logged in to see this link.. Компании размещали в сервисе списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Аналитики компании Infosecurity заявили, что ситуация с утечкой данных с сервиса является следствием You must be logged in to see this link.