Microsoft вынуждена уведомить 3000 компаний, использующих Azure, о том, что их данные могут быть прочитаны кем угодно более 2 лет

Переход на Azure должен был сделать данные компании более безопасными, но все больше похоже, что это означает, что хакеры могут по своему желанию похитить данные частной компании.

Reuters отчет что Microsoft только что была вынуждена уведомить более 3,000 организаций, включая таких гигантов, как ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss и Liberty Mutual Insurance, о том, что любой хакер мог прочитать, изменить или удалить данные, хранящиеся в их базе данных Azure Cosmos DB. уже более 2 лет.

Уязвимость, получившая название «ChaosDB», была обнаружена охранной компанией Wiz и связана с рядом неправильных настроек функции визуализации Jupiter Notebook, которая автоматически включалась во всех установках Cosmos DB.

Microsoft была проинформирована о проблеме 12 августа и сумела исправить ее к 14 августа. К счастью, нет никаких доказательств того, что уязвимость действительно использовалась в реальных условиях.

Виз, который рекомендует всем компаниям, использующим Cosmos DB, чередовать и повторно создавать свои первичные ключи доступа, получил за свои усилия 40,000 XNUMX долларов.

с помощью TechSpot