Uma equipa de investigadores da empresa de segurança Wiz descobriu que era capaz de aceder às chaves que controlam o acesso à base de dados de milhares de empresas. Isso deve-se a uma vulnerabilidade na base de dados Cosbos DB do supercomputador Azure da Microsoft, reporta a Reuters. Através do acesso, os investigadores afirmam qualquer intruso poderia ler, mudar ou mesmo apagar as suas bases de dados principais.
E como a Microsoft não consegue mudar essas chaves de segurança por si, teve de alertar os seus clientes via email, esta quinta-feira, alertando-os do problema e a necessidade de as mudar. A gigante de Redmond vai pagar 40 mil dólares à empresa de segurança como recompensa pela descoberta.
Do lado da Microsoft, o problema foi de imediato corrigido, depois do alerta, agradecendo aos investigadores pela importante descoberta da quebra de segurança. Reforça ainda que não tem qualquer indicação de que o problema tenha sido explorado por hackers, além dos investigadores.
Já a empresa de segurança afirma que esta é a pior vulnerabilidade que poderiam imaginar, o acesso à base de dados central do Azure, que daria acesso às informações das empresas que quisessem. Afirma ainda que mesmo os clientes da Microsoft que não tenham sido notificados pela tecnológica devem mudar os seus códigos, pois podem ter sido expostos anteriormente à descoberta.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários