Microsoft предупредила своих клиентов о найденной уязвимости в облачной платформе Azure. Благодаря ей злоумышленники могли просматривать, изменять и удалять конфиденциальные базы данных.

Проблема связана с ключами, используемыми для доступа к службе баз данных Microsoft Azure Cosmos DB, и была обнаружена компанией Wiz, занимающейся кибербезопасностью.

Причина уязвимости, по данным специалистов - серия ошибок в программном коде. Брешь позволяла любому пользователю получить доступ к архитектуре сервиса, а также скачивать, изменять или удалять данные клиентов.

Microsoft уже уведомили клиентов о проблеме, и в компании приняли меры для восстановления безопасности.

Источник: securitylab.ru