Microsoft twierdzi, że usunął usterkę

Wśród klientów, których dane zostały narażone na wyciek, znajdują się m.in. Coca-Cola oraz inni giganci z listy Fortune 500.

– To najgorsza luka w zabezpieczeniach chmury, jaką można sobie wyobrazić – powiedział Ami Luttwak, dyrektor ds. technologii w Wiz, izraelskiej firmie zajmującej się bezpieczeństwem, która wykryła lukę. Problemem okazała się usługa bazy danych Cosmos DB w Microsoft Azure. Przez kilka błędów w funkcji Cosmos DB powstała luka w zabezpieczeniach, która od 2019 r. pozwalała każdemu użytkownikowi na pobieranie, usuwanie lub manipulowanie ogromną kolekcją komercyjnych baz danych.

Microsoft twierdzi, że naprawił usterkę. W oświadczeniu e-mailowym firma podała, że nie ma dowodów na to, że luka w zabezpieczeniach została wykorzystana przez cybeprzestępców w złośliwy sposób. Microsoft zapłacił Wizowi 40 tysięcy dolarów za wykrycie luki.

fot. Markus Spiske – Pixabay