#Microsoft #Azure hat wieder Schlechtwetter:
"limited, unauthorized access to cross-tenant applications and sensitive data (including but not limited to authentication secrets)."
Der Fehler ist seit März bekannt. Seit dem zumeist Funkstille und ein nicht funktionierender Patch.
Nochmal zum Mitschreiben: Man kann seit März in Azure auf fremde Daten zugreifen, der Hersteller weiß es und mit glück wird es nächsten Monat mal gepatched. Thefuq. That's not how #itsec works.