Сотрудники фирмы Wiz выявили масштабную уязвимость в облачном сервисе Microsoft, которым пользуются крупнейшие компании мира. Как сказано в сообщении компании, ее специалисты смогли получить неограниченный доступ к аккаунтам и базам данным тысяч пользователей облачной платформы Microsoft Azure.
Дыры оказалась в сервисе платформы по обслуживанию баз данных Cosmos DB. Этой программой ользуются крупнейшие компании мира, среди которых Coca-Cola, Exxon-Mobil, Citrix и другие. Cosmos DB нужна для того, что управлять огромным массивом информации по всему миру в режиме реального времени.
В Microsoft сообщили, что уязвимость уже устранена. Пользователей уже предупредили об ошибке и рекомендовали им сменить электронные ключи. Вместе с тем в Microsoft подчеркнули, что нет никаких свидетельств того, что кто-то смог воспользоваться дырой в системе безопасности.