Microsoft alerta que serviço de nuvem ficou vulnerável a invasores

·2 minuto de leitura

SÃO FRANCISCO — A Microsoft alertou a milhares de clientes que usam seu serviço de nuvem, incluindo algumas das maiores empresas do mundo, que o sistema ficou vulnerável à ação de invasores, que teriam capacidade de ler, mudar e até mesmo apagar suas principais bases de dados.

A vulnerabilidade foi identificada na Microsoft Azure, plataforma destinada à execução de aplicativos e serviços, baseada nos conceitos de computação em nuvem, especialmente na base de dados Azure Cosmos DB.

Um grupo de pesquisadores da companhia de segurança israelense Wiz descobriu a falha, ao conseguir acessar chaves que controlam o acesso às bases de dados usadas por diversas empresas, como Exxon e Coca-Cola.

Ami Luttwak, o chefe de tecnologia da Wiz, já trabalhou nessa função no grupo de segurança da nuvem da Microsoft.

Segundo ele, os dados ficaram expostos desde meados de 2019, quando a empresa de Bill Gates adicionou um recurso à sua plataforma chamado Jupyter Notebooks.

Como a gigante de tecnologia não consegue alterar as chaves por si só, ela enviou um email aos clientes nesta-quinta-feira, pedindo que eles criem novas chaves.

A empresa concordou em pagar US$ 40 mil a Wiz, por ele ter identificado a falha e lhe informado, segundo email enviado ao pesquisador visto pela agência Reuters.

No email enviado a clientes, a companhia disse que não há evidência de que a falha tenha sido explorada, ou seja, que o sistema tenha sido de fato invadido.

"Não temos indicação de que entidades externas além do pesquisador (Wiz) tiveram acesso às chaves", disse a Microsoft na mensagem.

O problema foi identificado pelo time da Wiz no dia 9 de agosto e informado à Microsoft três dias depois. A companhia só avisou sobre o problema aos clientes que tiveram suas chaves visualizadas neste mês, quando a equipe da Wiz estava trabalhando nessa questão.

Mas, segundo, Luttwak, clientes podem ter sido alvo de hackers em meses anteriores. O pesquisador disse que essa é "a pior vulnerabildade na nuvem que se pode imaginar".

- É a base de dados central da Azure, e conseguimos ter acesso a qualquer base de informações que quiséssemos - disse o pesquisador à Reuters.

O alerta da Microsoft vem após meses de más notícias para a gigante americana. A SolarWinds, fornecedora de software com laços com a Microsoft, foi alvo de hackers recentemente em um ataque no qual uma fonte de código da Microsoft foi roubada. E houve ataques cibernéticos também ao servidor do email da empresa.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos