Утечка данных. Специалисты обнаружили масштабную уязвимость в облачном сервисе Microsoft

Специалисты фирмы Wiz получили доступ к аккаунтам и базам данных облачного сервиса Microsoft в ходе проверки. Об этом в четверг, 26 августа, сообщается на сайте компании.

«Мы смогли получить полный неограниченный доступ к учетным записям и базам данных нескольких тысяч клиентов Microsoft Azure, в том числе многих компаний из списка Fortune 500. Две недели назад мы обнаружили беспрецедентное нарушение, которое затрагивает флагманскую службу баз данных Azure», — говорится в исследовании.

Отмечается, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB.

Специалисты отметили, что крупные компании, в том числе Coca-Cola, Exxon-Mobil и Citrix, используют Cosmos DB, так как сервис является одним из самых простых и гибких способов хранения данных. Кроме того, он поддерживает важные бизнес-функции, такие как обработка большого количества транзакций или управление потоками заказов клиентов.

«Скорее всего, ряд недостатков в функции Cosmos DB создал лазейку, позволяющую любому пользователю загружать, удалять или манипулировать огромной коллекцией коммерческих баз данных», — заключили в компании.

Ранее, 20 апреля, данные нескольких сотен крупных и тысяч небольших российских компаний, размещенных на сервисе Trello, оказались в публичном доступе. Компании размещали в сервисе списки сотрудников и клиентов, договоры, сканы паспортов, документацию, касающуюся участия в тендерах и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. Аналитики компании Infosecurity заявили, что ситуация с утечкой данных с сервиса является следствием невнимательности самих пользователей.