Threats

Microsoft alerta clientes para exposição das suas bases de dados

A Microsoft alertou milhares de clientes dos seus serviços de cloud que cibercriminosos podem ter a capacidade de ler, alterar ou apagar as suas bases de dados principais

27/08/2021

Microsoft alerta clientes para exposição das suas bases de dados

A Microsoft terá alertado milhares dos seus clientes de serviços cloud de que é possível a um intruso conseguir ler, alterar ou apagar as suas bases de dados. A vulnerabilidade é encontrada no Cosmos DB, na Microsoft Azure.

A notícia, avançada pela Reuters, dá conta de que uma equipa de investigação da empresa de segurança Wiz descobriu que conseguia aceder a chaves que controlam o acesso a bases de dados de milhares de empresas.

Uma vez que a Microsoft não consegue alterar essas chaves, avisou os seus clientes que deviam criar novas. À Reuters, a empresa confirmou que resolveu o problema “imediatamente” para “manter os nossos clientes seguros e protegidos”.

Aos clientes, a Microsoft informou de que não encontrou nenhuma prova de que esta falha tinha sido explorada por entidades externas para além da equipa de investigação que a descobriu.

À agência noticiosa, Ami Luttwak, CTO da Wiz, referiu que “esta é a pior vulnerabilidade cloud que podem imaginar”, uma vez que “esta é a base de dados central do Azure e conseguimos ter acesso a qualquer base de dados dos clientes que queríamos”. O problema, descoberto pela equipa de Luttwak, foi intitulada de ChaosDB e descoberta a 9 de agosto, tendo a Microsoft sido notificada a 12.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.