2021-8-27

SECURITY

Microsoft alerta clientes para exposição das suas bases de dados

A Microsoft alertou milhares de clientes dos seus serviços de cloud que cibercriminosos podem ter a capacidade de ler, alterar ou apagar as suas bases de dados principais

Microsoft alerta clientes para exposição das suas bases de dados

A Microsoft terá alertado milhares dos seus clientes de serviços cloud de que é possível a um intruso conseguir ler, alterar ou apagar as suas bases de dados. A vulnerabilidade é encontrada no Cosmos DB, na Microsoft Azure.

A notícia, avançada pela Reuters, dá conta de que uma equipa de investigação da empresa de segurança Wiz descobriu que conseguia aceder a chaves que controlam o acesso a bases de dados de milhares de empresas.

Uma vez que a Microsoft não consegue alterar essas chaves, avisou os seus clientes que deviam criar novas. À Reuters, a empresa confirmou que resolveu o problema “imediatamente” para “manter os nossos clientes seguros e protegidos”.

Aos clientes, a Microsoft informou de que não encontrou nenhuma prova de que esta falha tinha sido explorada por entidades externas para além da equipa de investigação que a descobriu.

À agência noticiosa, Ami Luttwak, CTO da Wiz, referiu que “esta é a pior vulnerabilidade cloud que podem imaginar”, uma vez que “esta é a base de dados central do Azure e conseguimos ter acesso a qualquer base de dados dos clientes que queríamos”. O problema, descoberto pela equipa de Luttwak, foi intitulada de ChaosDB e descoberta a 9 de agosto, tendo a Microsoft sido notificada a 12.

ARTIGOS RELACIONADOS

Microsoft é das marcas mais utilizadas para phishing
SECURITY

Microsoft é das marcas mais utilizadas para phishing

LER MAIS

Microsoft anuncia lançamento de serviço Windows 365 Cloud PC
...AAS

Microsoft anuncia lançamento de serviço Windows 365 Cloud PC

LER MAIS

Investimento em infraestruturas cloud cresce 12,5% no primeiro trimestre de 2021
CLOUD

Investimento em infraestruturas cloud cresce 12,5% no primeiro trimestre de 2021

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.