Microsoft $MSFT в четверг предупредила тысячи своих клиентов, что хакеры 👨‍💻 потенциально могут иметь возможность читать, изменять или даже удалять(!) данные из облачных баз данных в Azure. Уязвимость нашли в сервисе Cosmos DB (предоставляет масштабируемое хранилище данных) облачной платформы Microsoft Azure. И что? 📈 Репутационные риски – средние или высокие: – Платформа Azure – одно из любимых (читай "прибыльных" 💰) и растущих двузначными цифрами направление компании. И репутационный удар в этом смысле для Microsoft чувствительный (особенно, если спустя непродолжительное время найдут что-то еще). $AMZN со своим облаком #AWS может такой промах конкурента не простить. 📉 Технические риски – низкие: – «Дырявый» сервис Cosmos DB – хоть и сервис хранения данных, но a). далеко не лидирующий, т.к. Azure SQL Server думаю в разы больше, b). для интернет-магазина CosmosDB подходит, а вот чтоб вести бухгалтерию или проводить финансовые транзакции или заниматься аналитикой по #BigData – не подойдет. В общем специфические (и не самые ценные) данные в нем хранят. – Система автоматического резервного копирования в Azure есть «из коробки». Чтоб и там данные пропали надо прям постараться. 🤔 Интересный факт: уязвимость нашли аналитики компании Wiz, чей CTO Ami Luttwak – бывший CTO Microsoft Cloud Security Group.