Компания Microsoft в четверг предупредила о наличии в ее облачном сервисе уязвимости, которая позволит злоумышленникам читать, менять и даже удалять данные пользователей. Об этом сообщает Reuters. Поскольку Microsoft не может изменить ключи самостоятельно, она разослала клиентам электронные письма с просьбой создать новые.
Брешь в киберзащите была обнаружена в августе группой Wiz. Она в порядке эксперимента сумела получить ключи, обеспечивающие доступ к базам тысяч клиентов. Ее техническим директором является Ами Луттвак, занимавший ранее аналогичную должность в Microsoft Cloud Security Group.
Теперь Wiz получит от Microsoft 40 тысяч долларов за успешное обнаружение недостатка. В Microsoft сообщили, что уже исправили выявленную проблему, и заверили, что уязвимостью никто не успел воспользоваться.
Луттвак назвал вскрытый дефект "худшей облачной уязвимости, которую можно представить".
В последние месяцы неоднократно сообщалось о проблемах, связанных с кибербезопасностью продуктов Microsoft. Компания стала жертвой российских правительственных хакеров, похитивших ее код через программу SolarWinds. Позже стало известно о взломе почтовых серверов Microsoft Exchange. Нынешняя проблема с облаком вызывает тревогу на фоне призывов со стороны самой компании отказываться от собственной инфраструктуры в пользу облачных решений Microsoft.
Больше новостей смотрите на YouTube-канале Радио Свобода:
