Serviço de nuvem ficou vulnerável à invasão, alerta Microsoft

·1 minuto de leitura
Bangkok, Thailand - August 20, 2020 : Computer user touching on Microsoft Edge, a web browser developed by Microsoft, icon on Windows 10 to open the program.
Problema de segurança foi identificado na Microsoft Azure, uma plataforma que executa aplicativos e serviços (Getty Image)
  • Sistema de nuvem utilizado pela Coca-Cola ficou vulnerável a ataques

  • Pesquisadores israelenses identificaram a falha e comunicaram a empresa

  • Microsoft pede que os usuários mudem a chave de acesso para proteger dados sigilosos

Um grupo de pesquisadores da Wiz, companhia de segurança israelense, descobriu a falha no serviço de armazenamento em nuvem da Microsoft. Vulnerabilidade no sistema poderia facilitar a ação de invasores, que teriam capacidade de acessar, mudar e até mesmo apagar suas principais bases de dados.

Leia também:

Defeito foi identificado quando estudiosos conseguiram acessar dados sigilosos de recurso utilizado por empresas, como a Coca-Cola. A falha foi encontrada na Microsoft Azure, uma plataforma que executa aplicativos e serviços através do sistema de armazenamento em nuvem.

Os pesquisadores descobriram o defeito no dia 9 de agosto deste ano, mas falha existe desde 2019, quando a Microsoft adicionou um recurso na plataforma chamado 'Jupyter Notebooks'. 

Para proteger a privacidade dos clientes, companhia enviou um e-mail a todos usuários pedindo que eles alterassem as chaves de acesso o quanto antes.

Como agradecimento pelo aviso, a empresa concordou em pagar US$ 40 mil a Wiz pela identificação do problema e por alertar a gigante da área da tecnologia sobre a vulnerabilidade no sistema.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos