2021-8-27

SECURITY

Microsoft alerta clientes para exposição das suas bases de dados

A Microsoft alertou milhares de clientes dos seus serviços de cloud que cibercriminosos podem ter a capacidade de ler, alterar ou apagar as suas bases de dados principais

Microsoft alerta clientes para exposição das suas bases de dados

A Microsoft terá alertado milhares dos seus clientes de serviços cloud de que é possível a um intruso conseguir ler, alterar ou apagar as suas bases de dados. A vulnerabilidade é encontrada no Cosmos DB, na Microsoft Azure.

A notícia, avançada pela Reuters, dá conta de que uma equipa de investigação da empresa de segurança Wiz descobriu que conseguia aceder a chaves que controlam o acesso a bases de dados de milhares de empresas.

Uma vez que a Microsoft não consegue alterar essas chaves, avisou os seus clientes que deviam criar novas. À Reuters, a empresa confirmou que resolveu o problema “imediatamente” para “manter os nossos clientes seguros e protegidos”.

Aos clientes, a Microsoft informou de que não encontrou nenhuma prova de que esta falha tinha sido explorada por entidades externas para além da equipa de investigação que a descobriu.

À agência noticiosa, Ami Luttwak, CTO da Wiz, referiu que “esta é a pior vulnerabilidade cloud que podem imaginar”, uma vez que “esta é a base de dados central do Azure e conseguimos ter acesso a qualquer base de dados dos clientes que queríamos”. O problema, descoberto pela equipa de Luttwak, foi intitulada de ChaosDB e descoberta a 9 de agosto, tendo a Microsoft sido notificada a 12.

ARTIGOS RELACIONADOS

Microsoft é das marcas mais utilizadas para phishing
SECURITY

Microsoft é das marcas mais utilizadas para phishing

LER MAIS

Microsoft anuncia lançamento de serviço Windows 365 Cloud PC
...AAS

Microsoft anuncia lançamento de serviço Windows 365 Cloud PC

LER MAIS

Investimento em infraestruturas cloud cresce 12,5% no primeiro trimestre de 2021
CLOUD

Investimento em infraestruturas cloud cresce 12,5% no primeiro trimestre de 2021

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.