Reuters
Опубликовано 27.08.2021 10:25
САН-ФРАНЦИСКО (Рейтер) - Microsoft (NASDAQ:MSFT) в четверг предупредила тысячи пользователей своих облачных сервисов, включая крупнейшие компании мира, о том, что злоумышленники могут иметь возможность читать, менять или даже удалять их основные базы данных, говорится в копии электронного письма и в сообщении экспертов компании Wiz, специализирующейся на кибербезопасности.
Уязвимость обнаружена во флагманской базе данных Microsoft Azure - Cosmos DB. Исследователи компании Wiz, занимающейся вопросами безопасности, нашли путь для получения ключей доступа к базам данных тысяч компаний. Главный технический директор Wiz Ами Люттвак раньше руководил технической безопасностью облачных сервисов Microsoft.
Поскольку Microsoft не может самостоятельно изменить эти ключи, в четверг компания отправила клиентам электронное письмо с просьбой создать новые. Microsoft согласилась выплатить Wiz $40.000 за обнаружение дефекта и сообщение о нем, говорится в электронном письме, отправленном Wiz.
"Мы немедленно устранили эту проблему, чтобы обеспечить безопасность и защиту наших клиентов. Мы благодарим исследователей безопасности за скоординированную работу над обнаружением уязвимости", - сообщила Microsoft агентству Рейтер.
В электронном письме Microsoft к клиентам говорится, что нет никаких свидетельств, что "дыра" была использована злоумышленниками. "У нас нет никаких признаков того, что сторонние лица за исключением исследователя (Wiz) имели доступ к основному ключу чтения-записи", - говорится в письме.
(Джозеф Менн. Перевела Елизавета Журавлева. Редактор Анна Козлова)
Источник: Reuters
Торговля финансовыми инструментами и (или) криптовалютами сопряжена с высокими рисками, включая риск потери части или всей суммы инвестиций, поэтому подходит не всем инвесторам. Цены на криптовалюты чрезвычайно волатильны и могут изменяться под действием внешних факторов, таких как финансовые новости, законодательные решения или политические события. Маржинальная торговля приводит к повышению финансовых рисков.
Прежде чем принимать решение о совершении сделки с финансовым инструментом или криптовалютами, вы должны получить полную информацию о рисках и затратах, связанных с торговлей на финансовых рынках, правильно оценить цели инвестирования, свой опыт и допустимый уровень риска, а при необходимости обратиться за профессиональной консультацией.
Fusion Media напоминает, что информация, представленная на этом веб-сайте, не всегда актуальна или точна. Данные и цены на веб-сайте могут быть указаны не официальными представителями рынка или биржи, а рядовыми участниками. Это означает, что цены бывают неточны и могут отличаться от фактических цен на соответствующем рынке, а следовательно, носят ориентировочный характер и не подходят для использования в целях торговли. Fusion Media и любой поставщик данных, содержащихся на этом веб-сайте, отказываются от ответственности за любые потери или убытки, понесенные в результате осуществления торговых сделок, совершенных с оглядкой на указанную информацию.
При отсутствии явно выраженного предварительного письменного согласия компании Fusion Media и (или) поставщика данных запрещено использовать, хранить, воспроизводить, отображать, изменять, передавать или распространять данные, содержащиеся на этом веб-сайте. Все права на интеллектуальную собственность сохраняются за поставщиками и (или) биржей, которые предоставили указанные данные.
Fusion Media может получать вознаграждение от рекламодателей, упоминаемых на веб-сайте, в случае, если вы перейдете на сайт рекламодателя, свяжитесь с ним или иным образом отреагируете на рекламное объявление.