Ujawniono olbrzymią lukę w zabezpieczeniach chmury Microsoft Azure
Dane tysięcy klientów były narażone na cyberataki przez około dwa lata.
Microsoft twierdzi, że usunął usterkę
Wśród klientów, których dane zostały narażone na wyciek, znajdują się m.in. Coca-Cola oraz inni giganci z listy Fortune 500.
– To najgorsza luka w zabezpieczeniach chmury, jaką można sobie wyobrazić – powiedział Ami Luttwak, dyrektor ds. technologii w Wiz, izraelskiej firmie zajmującej się bezpieczeństwem, która wykryła lukę. Problemem okazała się usługa bazy danych Cosmos DB w Microsoft Azure. Przez kilka błędów w funkcji Cosmos DB powstała luka w zabezpieczeniach, która od 2019 r. pozwalała każdemu użytkownikowi na pobieranie, usuwanie lub manipulowanie ogromną kolekcją komercyjnych baz danych.
Microsoft twierdzi, że naprawił usterkę. W oświadczeniu e-mailowym firma podała, że nie ma dowodów na to, że luka w zabezpieczeniach została wykorzystana przez cybeprzestępców w złośliwy sposób. Microsoft zapłacił Wizowi 40 tysięcy dolarów za wykrycie luki.
