Threats
A Microsoft alertou milhares de clientes dos seus serviços de cloud que cibercriminosos podem ter a capacidade de ler, alterar ou apagar as suas bases de dados principais
27/08/2021
A Microsoft terá alertado milhares dos seus clientes de serviços cloud de que é possível a um intruso conseguir ler, alterar ou apagar as suas bases de dados. A vulnerabilidade é encontrada no Cosmos DB, na Microsoft Azure. A notícia, avançada pela Reuters, dá conta de que uma equipa de investigação da empresa de segurança Wiz descobriu que conseguia aceder a chaves que controlam o acesso a bases de dados de milhares de empresas. Uma vez que a Microsoft não consegue alterar essas chaves, avisou os seus clientes que deviam criar novas. À Reuters, a empresa confirmou que resolveu o problema “imediatamente” para “manter os nossos clientes seguros e protegidos”. Aos clientes, a Microsoft informou de que não encontrou nenhuma prova de que esta falha tinha sido explorada por entidades externas para além da equipa de investigação que a descobriu. À agência noticiosa, Ami Luttwak, CTO da Wiz, referiu que “esta é a pior vulnerabilidade cloud que podem imaginar”, uma vez que “esta é a base de dados central do Azure e conseguimos ter acesso a qualquer base de dados dos clientes que queríamos”. O problema, descoberto pela equipa de Luttwak, foi intitulada de ChaosDB e descoberta a 9 de agosto, tendo a Microsoft sido notificada a 12. |