В Microsoft предупредили тысячи своих клиентов, включая некоторые из крупнейших мировых компаний, о том, что злоумышленники могут иметь возможность читать, изменять или даже удалять их основные базы данных. Проблема связана с инструментом визуализации Jupyter Notebook в центральной базе Microsoft Azure Cosmos DB, передает ZTB.kz.

«Мы немедленно исправили эту проблему, чтобы наши клиенты были в безопасности и были защищены. Мы благодарим исследователей безопасности за работу в рамках скоординированного обнаружения уязвимостей», - заявила Microsoft в комментарии для Reuters.

Критическую ошибку удалось обнаружить и исправить благодаря тому, что специалисты компании Wiz по информационной безопасности обнаружили уязвимость, завладев первичными ключами, открывающими доступ к тысячам баз данных на платформе. Так как Microsoft не смогли поменять ключи самостоятельно, 26 августа тысячам клиентов были отправлены электронные письма с рекомендациями и инструкциями по регистрации новых ключей.