Foram expostos milhares de dados de clientes do serviço de computação em nuvem do Microsoft Azure por causa de uma grave vulnerabilidade no seu sistema. Segundo o portal Reuters, nesta quinta-feira (26) a falha havia sido comunicada por um e-mail pela Microsoft.
No e-mail os clientes são informados pela empresa que os cibercriminosos conseguem modificar e apagar os dados que são armazenados no Azure, caso essa falha seja explorada. A empresa afirma também que não foi encontrado nenhum ataque cibernético sobre erro.
Foi descoberta a existência da falha em 2019 pela empresa de cibersegurança ‘Wiz’, e o erro foi classificado como a pior vulnerabilidade em nuvem. Os especialistas da companhia verificaram se é possível ter acesso ao banco de dados do serviço.
Esta falha foi localizada no principal banco de dados da plataforma, o Cosmos DB, que havia recebido há dois anos uma ferramenta de visualização. E em fevereiro deste ano o recurso foi ativado automaticamente.
Wiz/Divulgação
A empresa Wiz por realizar essa descoberta, recebeu uma recompensa de US$ 40 mil, e de acordo com a empresa cerca de 3,3 mil clientes do Microsoft Azure foram impactados pelo problema. Entre os utilizadores do serviço está a Citriz, ExxonMobil e a Coca-Cola, pois essas companhias utilizam o Cosmo DB para que grandes quantidades de dados sejam gerenciados em tempo real.
O portal afirma também que o porta-voz da Microsoft, logo após a empresa ser notificada pela falha no Azure, ele foi corrigido imediatamente.
Como a Microsoft não consegue alterar chaves primárias, ela pediu em um e-mail, que os clientes alterassem a senha de forma manual para que seja evitado qualquer tipo de acesso indevido.
