___

Microsoft предупредила тысячи своих клиентов об обнаружении уязвимости в облачном сервисе Microsoft Azure, сообщает Reuters.

Об уязвимости предупредили специалисты по компьютерной безопасности из компании Wiz . По их словам, злоумышленники могут иметь возможность читать, изменять или даже удалять что-либо из базы данных Cosmos DB Microsoft Azure . При этом исследовательская группа из Wiz обнаружила, что она может получить доступ к ключам, контролирующим доступ к базам данных, хранящимся в тысячах компаний.

Поскольку Microsoft не может изменить эти ключи самостоятельно, в четверг она отправила клиентам электронное письмо с просьбой создать новые. Как отметила Microsoft в письме клиентам, нет никаких доказательств того, что этой уязвимостью кто-то воспользовался.

Согласно электронному письму, отправленному в Wiz , Microsoft согласилась заплатить компании $40 тыс. за обнаружение недостатка и сообщение о нем, передает агентство. Проблема была обнаружена 1 августа.