חוקרי אבטחה מצביעים על ליקוי אבטחה בשירות Microsoft Azure.
לאחר שהוזעקה על ידי חוקרי אבטחהקוֹסֵם,חברת רדמונד הודיעה ליותר מ-3,300 לקוחות Microsoft Azure (אל קוקה קולה, סיטריקס, סקייפ, סימנטק, רולס רויס, או הדרן ExxonMobil) באמצעות מערכת Jupyter Notebook דרך Cosmos DB שפצת אבטחה אפשרה גישה לבסיסי הנתונים שלהם במהלך השנתיים האחרונות.
לדברי עמי לוטוואק, מנהל הטכנולוגיה הראשי של Wiz, זה יהיההפגיעות הגרועה ביותר בענן שאתה יכול לדמיין. זהו מסד הנתונים המרכזי של Azure, והצלחנו לגשת לכל מסד נתונים של לקוחות שרצינו.
הפגם אפשר גישה למפתחות המאבטחים את מסדי הנתונים ונתן גישה מלאה (לקרוא, לכתוב, למחוק) לנתוני לקוחות. מצידה, מיקרוסופט (שתגמלה את Wiz בסכום של 40,000 דולר) מציינת שהיא תיקנה את הפגם 48 שעות לאחר הדיווח וביקשה מחברות לקוחות לשנות את מפתחות הגישה הראשיים. גם מיקרוסופט טוענת שכרגע איןאין הוכחה לכך שהפגם הזה מנוצל על ידי שחקנים זדוניים.
