Microsoft alerta clientes sobre risco de vazamento de dados
A Microsoft fez um alerta nesta quinta-feira aos seus clientes de computação em nuvem a respeito de vazamento e alteração de dados. De acordo com a empresa, hackers podem ter a capacidade de ler, alterar ou até mesmo excluir os principais bancos de dados das companhias. Segundo um e-mail enviado aos clientes, ao qual a Reuters teve acesso, a falha que permite esse acesso está no Azure Cosmos DB, serviço de banco de dados disponibilizado pela empresa.
Uma equipe de pesquisa da empresa de segurança Wiz descobriu que era possível acessar, por meio dele, chaves que controlam o acesso a bancos de dados mantidos por milhares de empresas. O diretor de tecnologia da Wiz, Ami Luttwak, é ex-diretor de tecnologia do Grupo de segurança em nuvem da Microsoft. À agência de notícias, o pesquisador afirmou que essa é a pior vulnerabilidade de serviços em nuvem que se pode imaginar. “Este é o banco de dados central do Azure, e fomos capazes de obter acesso a qualquer banco de dados de cliente que quiséssemos”, disse Luttwak.
Em um blog, a empresa mostrou que a falha estava em uma ferramenta de visualização chamada Jupyter Notebook, que está disponível há anos, mas foi habilitada por padrão dentro do Cosmos DB a partir de fevereiro.
Como a Microsoft não pode alterar essas chaves por si mesma, ela enviou um e-mail aos clientes pedindo a eles que trocassem as chaves de acesso, como medida de segurança. A empresa concordou em pagar 40 mil dólares à Wiz para encontrar a falha e reportá-la à empresa. Segundo o pesquisador, a equipe encontrou o problema no dia 9 de agosto e notificou a Microsoft no dia 12 do mesmo mês.
Aos clientes, a companhia afirmou que o a vulnerabilidade já foi corrigida e que não havia sido explorada anteriormente por nenhum invasor. “Não temos nenhuma indicação de que entidades externas fora do pesquisador (Wiz) tiveram acesso à chave primária de leitura e gravação”, disse a empresa.
À Reuters, a Microsoft não comentou o assunto.
Contexto
A divulgação ocorre após meses de más notícias relacionadas à segurança da Microsoft. Recentemente, um ataque cibernético ao software de e-mail Outlook da Microsoft atingiu dezenas de milhares de empresas, escritórios do governo e escolas nos Estados Unidos. A empresa afirmou que o ataque foi executado por uma rede suspeita de hackers chineses.
Além disso, outra falha identificada em julho mostrou que hackers poderiam instalar programas, visualizar e excluir dados e criar novas contas de usuário, o que daria comando e controle suficiente aos aparelhos. A falha de segurança, conhecida como “Print Nightmare”, afeta o serviço Windows Print Spooler.
Neste caso específico, os problemas com o Azure são preocupantes, dado que a Microsoft e especialistas em segurança têm pressionado as empresas a abandonar a maior parte de sua própria infraestrutura e confiar na nuvem para obter mais segurança.
Como o novo iPhone e o leilão do 5G afetam a bolsa? Entenda assinando a EXAME.