Mercado fechado
  • BOVESPA

    110.123,85
    -3.459,16 (-3,05%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.925,52
    -673,01 (-1,30%)
     
  • PETROLEO CRU

    74,44
    -0,85 (-1,13%)
     
  • OURO

    1.737,20
    -0,30 (-0,02%)
     
  • BTC-USD

    41.651,35
    -922,33 (-2,17%)
     
  • CMC Crypto 200

    1.027,87
    -29,28 (-2,77%)
     
  • S&P500

    4.352,63
    -90,48 (-2,04%)
     
  • DOW JONES

    34.299,99
    -569,38 (-1,63%)
     
  • FTSE

    7.028,10
    -35,30 (-0,50%)
     
  • HANG SENG

    24.235,07
    -265,32 (-1,08%)
     
  • NIKKEI

    29.396,03
    -787,93 (-2,61%)
     
  • NASDAQ

    14.836,00
    +71,25 (+0,48%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3429
    +0,0003 (+0,00%)
     

Microsoft Azure expõe dados de todos os clientes em grave falha de segurança

·2 minuto de leitura

A Microsoft emitiu na última quinta-feira (26) um alerta a seus clientes corporativos sobre uma vulnerabilidade da plataforma em nuvem Azure que expôs seus bancos de dados à ação de criminosos. Segundo a empresa, o problema permitiria que um atacante lesse, editasse ou até mesmo apagasse permanentemente documentos armazenados no sistema não relacional Cosmos DB.

Um time da empresa de segurança Wiz descobriu que a brecha podia ser explorada para acessar chaves que controlavam o acesso a bancos de dados de milhares de companhias. O problema é considerado grave, especialmente porque a empresa não tem a capacidade de mudar as chaves potencialmente comprometidas — essa ação deve ser feita pelos próprios clientes afetados.

Em um comunicado enviado à Reuters, a Microsoft afirma que já resolveu o problema com ajuda da Wiz, que recebeu uma recompensa de US$ 40 mil (R$ 208) por contribuir com a descoberta e sua notificação. “Agradecemos aos pesquisadores de segurança por trabalhar sob a coordenação de divulgação de ameaças”, afirmou a empresa.

Imagem: Divulgação/Wiz
Imagem: Divulgação/Wiz

Na mensagem enviada a seus clientes, a companhia de Seattle afirmou que não há sinais de que a brecha tenha sido ativamente explorada, e que somente a Wiz teve acesso aos bancos de dados. Segundo o chefe de tecnologia da empresa de segurança, Ami Luttwak, a descoberta era a maior vulnerabilidade de nuvem imaginável e garantia acesso aos dados de qualquer consumidor que assinava o Azure.

Clientes podem ter sido afetados

A Wiz descobriu a falha no dia 9 de agosto e a relatou par aa Microsoft no dia 12 do mesmo mês. O problema foi encontrado na ferramenta Jupyter Notebook, que foi habilitada na Cosmos DB em fevereiro deste ano. Enquanto a Microsoft afirma que nenhum cliente foi afetado, a empresa de segurança alerta que nomes que não foram notificados podem ter sido comprometidos, mas não têm consciência disso.

O problema surge em um momento no qual o Microsoft 365 e outros sistemas de nuvem oferecidos pela corporação têm sido vítimas de ataques e golpes em ritmo frequente. A situação é especialmente preocupante para grandes corporações, que encontram na nuvem e serviços online uma forma de terceirizar custos e agilizar processos — e que dependem da segurança oferecida por eles para proteger dados relacionados tanto a elas quanto a clientes e fornecedores.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos