Na última sexta-feira (27), foi publicado pela Microsoft uma nota revelando que houve uma vulnerabilidade no acesso ao Azure Cosmos DB. A companhia confirma que não foram encontradas evidências que indicam a entrada de invasores pela falha.
A empresa afirmou que ”Nossa investigação não identificou acessos não autorizados além da atividade do pesquisador. Notificações foram enviadas a todos os usuários que poderiam ser afetados devido à ação dos especialistas”.
Mesmo tendo sido garantido que nenhum dado foi acessado, é recomendado pela Big Tech que uma nova chave primária de leitura seja criada pelos clientes. A Agência de Segurança Cibernética dos EUA também reforça a recomendação.
Como está a segurança?
O diretor de tecnologia da Wiz que anteriormente trabalhava na Microsoft no cargo de criação de ferramentas de segurança em nuvem, diz ”É realmente difícil para eles, senão impossível, descartar completamente que alguém não explorou essa falha antes”.
De acordo com a empresa de segurança, durante a pesquisa a companhia de tecnologia trabalhou em estreita colaboração. A Microsoft foi questionada se há uma certeza de que os clientes estavam seguros, mas se recusou a responder.
O porta-voz Ross Richendrfer, disse para a Reuters que a Microsoft expandiu a análise, além dos eventos semelhantes no passado. O representante foi questionado pela agência mas se recusou a responder.