САН-ФРАНЦИСКО (Рейтер) - Microsoft (NASDAQ:MSFT) в четверг предупредила тысячи пользователей своих облачных сервисов, включая крупнейшие компании мира, о том, что злоумышленники могут иметь возможность читать, менять или даже удалять их основные базы данных, говорится в копии электронного письма и в сообщении экспертов компании Wiz, специализирующейся на кибербезопасности.
Уязвимость обнаружена во флагманской базе данных Microsoft Azure - Cosmos DB. Исследователи компании Wiz, занимающейся вопросами безопасности, нашли путь для получения ключей доступа к базам данных тысяч компаний. Главный технический директор Wiz Ами Люттвак раньше руководил технической безопасностью облачных сервисов Microsoft.
Поскольку Microsoft не может самостоятельно изменить эти ключи, в четверг компания отправила клиентам электронное письмо с просьбой создать новые. Microsoft согласилась выплатить Wiz $40.000 за обнаружение дефекта и сообщение о нем, говорится в электронном письме, отправленном Wiz.
"Мы немедленно устранили эту проблему, чтобы обеспечить безопасность и защиту наших клиентов. Мы благодарим исследователей безопасности за скоординированную работу над обнаружением уязвимости", - сообщила Microsoft агентству Рейтер.
В электронном письме Microsoft к клиентам говорится, что нет никаких свидетельств, что "дыра" была использована злоумышленниками. "У нас нет никаких признаков того, что сторонние лица за исключением исследователя (Wiz) имели доступ к основному ключу чтения-записи", - говорится в письме.
(Джозеф Менн. Перевела Елизавета Журавлева. Редактор Анна Козлова)