Microsoft устранила дефект своей платформы для облачных вычислений Azure, который приводил к уязвимости баз данных ее клиентов. Компания заявила, что нет никаких доказательств того, что брешью воспользовались злоумышленники или произошла утечка клиентских данных. По данным компании, уязвимость затронула лишь часть клиентов, использующих продукт.
Лазейка, которую не замечали несколько лет, открывала доступ к базам данных крупнейших мировых компаний. Благодаря уязвимости злоумышленники могли изменять или удалять конфиденциальную информацию. Уязвимость находится в базе данных Microsoft Azure Cosmos, ее обнаружили специалисты по компьютерной безопасности компании Wiz. Microsoft поблагодарила сотрудников Wiz, пообещав выплатить ей 40 тыс. долл. за обнаружение уязвимости.
В Wiz смогли получить ключи, которые открывают доступ к базам данных тысяч предприятий, в том числе, Coca-Cola, Exxon-Mobil и Citrix. Поскольку Microsoft не может изменить эти ключи самостоятельно, она отправила клиентам электронное письмо с просьбой создать новые.
Технический директор Wiz Ами Люттвак — бывший технический директор подразделения облачной безопасности Microsoft. Люттвак уточнил, что Wiz обнаружила уязвимость 9 августа и уведомила Microsoft 12 августа. На сайте Wiz информация о случившемся появилась 26 августа, о предупреждении Microsoft клиентам стало известно сутки спустя.