Специалисты Wiz обнаружили уязвимость в базе данных Cosmos DB популярнейшего облачного сервиса Microsoft Azure. Эксперты смогли получить ключи, позволяющие контролировать доступ к базам тысяч компаний.
Однако так как Microsoft не может изменить ключи самостоятельно, то она разослала оповещения, призвав пользователей создать новые.
Кроме того, Microsoft выплатила Wiz за обнаружение уязвимости 40 тысяч долларов. Как заверяет Microsoft, проблема решена и нет свидетельств того, что помимо специалистов Wiz кто-то пытался воспользоваться ключами пользователей.
Читать на inforeactor.ru