Телеграм
ВконтактеКорпорация Microsoft в четверг предупредила своих клиентов по облачным вычислениям о том, что злоумышленники могут получить доступ к чтению, изменению, удалению баз данных.
Уязвимость находится во флагманской базе данных Microsoft Azure Cosmos DB.
Исследовательская группа компании Wiz, занимающейся безопасностью, обнаружила уязвимость и получила доступ к ключам, контролирующих базы данных, принадлежащие тысячам компаний.
Согласно электронному письму, отправленному Wiz, Microsoft согласилась заплатить Wiz 40 000 долларов за обнаружение недостатка и сообщение о нем.
Microsoft так же разослала своим клиентам письма, в которых говорится об отсутствии доказательств утечек данных.
Корпорация заявила об скором устранении уязвимости.