Recentemente a Microsoft alertou diversos clientes de seu serviço de nuvem para tomarem providências na proteção de dados, pois houve uma invasão nos servidores, onde provavelmente se teve a chance de fazer a leitura de arquivos, alterá-los e até mesmo excluí-los.

Segundo a desenvolvedora do Windows, a vulnerabilidade explorada foi o principal banco de dados do Microsoft Azure, o Cosmos DB. Foi descoberto pela equipe de segurança da Wiz que o invasor era capaz de acessar as chaves que controlam o acesso aos bancos de dados mantidos por milhares de empresas. Como a Microsoft não é capaz de alterar por si mesma as chaves, ela enviou um e-mail aos seus clientes para criar novas senhas.

Em entrevista com o site Reuters, a Microsoft diz:

"Corrigimos esse problema imediatamente para manter nossos clientes seguros e protegidos. Agradecemos aos pesquisadores de segurança por trabalharem sob a divulgação coordenada de vulnerabilidades."

No e-mail enviado pela Microsoft, a mensagem dizia que não havia evidências de que a falha no servidor foi explorada. Veja abaixo:

"Não temos nenhuma indicação de que entidades externas fora do pesquisador (Wiz) tiveram acesso à chave primária de leitura e gravação."

A Microsoft ainda disse à Reuters:

"Esta é a pior vulnerabilidade de nuvem que você pode imaginar. É um segredo duradouro. Este é o banco de dados central do Azure, e fomos capazes de obter acesso a qualquer banco de dados de clientes que quiséssemos."

Você ou algum conhecido utiliza o serviço? Não deixe de compartilhar esta informação com todos para haver a prevenção contra o pior, além de marcar o "Oficina da Net"!