Microsoft alerta clientes sobre falha de segurança

30 de agosto de 2021

A Microsoft fez um alerta aos clientes sobre uma falha de segurança que podem ter deixado os dados dos usuários do Microsoft Azure expostos. A plataforma oferece mais de 200 produtos e serviços de nuvem projetados para criar, executar e gerenciar aplicativos. De acordo com a empresa, a falha permitia que invasores conseguissem ler, alterar ou até mesmo excluir bancos de dados das companhias que usavam o serviço Cosmos DB.

O problema foi encontrado no dia 9 de agosto e a Microsoft foi notificada sobre ele no dia 12. A empresa a pagou US$40 mil dólares à empresa de segurança Wiz para encontrar a falha e reportá-la. Segundo o pesquisador Ami Luttwak, diretor de tecnologia da Wiz e ex-diretor de tecnologia do Grupo de segurança em nuvem da Microsoft, a falha estava em uma ferramenta de visualização chamada Jupyter Notebook, que está disponível há anos, mas foi habilitada por padrão dentro do Cosmos DB a partir de fevereiro.

Leia mais na Exame.