Microsoft alerta clientes da cloud sobre falha de segurança nas bases de dados

A empresa que descobriu a falha disse que era capaz de aceder às palavras-passe que controlam o acesso às bases de dados detidas por milhares de empresas

A Microsoft alertou nesta quinta-feira(26), milhares dos seus clientes da cloud, incluindo algumas das maiores empresas do mundo, que alguns intrusos conseguiriam ler, alterar ou mesmo apagar as suas principais bases de dados, avança a agência de notícias Reuters, que teve acesso a um e-mail da empresa enviado aos clientes.

 

A falha deu-se na base de dados principal da Microsoft Azure, a Cosmos. O erro foi descoberto por uma equipa de investigação da empresa de segurança Wiz, cujo diretor tecnológico é um ex-chefe do grupo de segurança da Microsoft.

 

Segundo o pesquisador, a equipa encontrou o problema no dia 9 de Agosto e notificou a Microsoft no dia 12 do mesmo mês. A Wiz descobriu que era capaz de aceder às palavras-passe que controlam o acesso às bases de dados detidas por milhares de empresas.

 

As palavras-passes só podem ser alteradas pelos próprios clientes e, por isso, a Microsoft enviou um e-mail aos mesmos nesse sentido. Além do mais vai pagar 40 mil dólares à Wiz por ter encontrado a falha de segurança.

 

No e-mail enviado aos clientes, a Microsoft indicou que a falha tinha sido corrigida e que não havia provas de que as bases de dados tivessem sido acedidas por outros além da equipa de investigação.

 

"Corrigimos esse problema imediatamente para manter os nossos clientes seguros e protegidos. Agradecemos aos pesquisadores de segurança por trabalharem sob a divulgação coordenada de vulnerabilidades", disse a Microsoft.

 

 

Fonte: Reuters

Tópicos relacionados: SegurançaTecnologia