Масштабная уязвимость для аккаунтов обнаружена в облачном сервисе Microsoft

В облачном сервисе Microsoft Azure найдена масштабная уязвимость, которая может позволить получить доступ к миллионам аккаунтов. Этим сервисом пользуются многие крупнейшие компании мира, сообщает Reuters.

Специалисты по компьютерной безопасности компании Wiz сумели получить неограниченный доступ к аккаунтам и базам данных пользователей платформы Microsoft Azure. Уязвимость скрывалась в сервисе по обслуживанию баз данных Cosmos DB.

Например, Coca-Cola, Exxon-Mobil и Citrix используют Cosmos DB для управления огромными массивами информации по всему миру в режиме реального времени, — уточнили в Wiz.

Представители Microsoft впоследствии заявили, что уязвимость устранили, а свидетельств того, что злоумышленники успели ею воспользоваться, нет. Пользователи получили оповещения об инциденте и рекомендации поменять электронные ключи.

Ранее сообщалось, что Microsoft представила облачную версию операционной системы, которая получила название Windows 365. Она предназначена для получения пользователем доступа к своим данным и приложениям с любого устройства в удалённом режиме. Это нужно, чтобы обеспечить бесперебойную работу компаний, сотрудники которых трудятся в удалённом режиме.

В Microsoft рассчитывают предоставить «организациям большую гибкость и безопасный способ расширить возможности своих сотрудников» за счёт того, что Windows 365 хранит информацию в облаке, а не на устройстве.