Economia

Microsoft alerta clientes da 'cloud' sobre falha de segurança nas bases de dados

27 agosto 2021 8:15

mike segar/reuters

O erro foi descoberto pela empresa de segurança Wiz que vai receber 40 mil dólares pela sua deteção. Aos clientes, a Microsoft indicou que a falha foi corrigida e que não havia provas de que as bases de dados tivessem sido acedidas por outros além da equipa de investigação

27 agosto 2021 8:15

A Microsoft avisou milhares dos seus clientes da cloud, incluindo algumas das maiores empresas do mundo, que alguns intrusos conseguiriam ler, alterar ou mesmo apagar as suas principais bases de dados, avança a agência de notícias Reuters, que teve acesso a um e-mail da empresa enviado aos clientes.

A falha deu-se na base de dados principal da Microsoft Azure, a Cosmos. O erro foi descoberto por uma equipa de investigação da empresa de segurança Wiz, cujo diretor tecnológico é um ex-chefe do grupo de segurança da Microsoft. A Wiz descobriu que era capaz de aceder às palavras-passe que controlam o acesso às bases de dados detidas por milhares de empresas.

As palavras-passes só podem ser alteradas pelos próprios clientes e, por isso, a Microsoft enviou um e-mail aos mesmos nesse sentido. Além do mais vai pagar 40 mil dólares (cerca de 34 mil euros) à Wiz por ter encontrado a falha de segurança.

No e-mail enviado aos clientes, a Microsoft indicou que a falha tinha sido corrigida e que não havia provas de que as bases de dados tivessem sido acedidas por outros além da equipa de investigação.