A mudança para o Azure pretendia tornar os dados da empresa mais seguros, mas parece cada vez mais que isso significa que os hackers podem roubar dados privados da empresa à vontade.
Relatório da Reuters que a Microsoft acaba de ser forçada a notificar mais de 3.000 organizações, incluindo gigantes como ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss e Liberty Mutual Insurance, que qualquer hacker poderia ter lido, modificado ou excluído dados armazenados em seu banco de dados Azure Cosmos DB por mais de 2 anos agora.
A vulnerabilidade, apelidada de “ChaosDB” foi descoberta pela empresa de segurança Wiz e envolveu uma série de erros de configuração no visualizat do Jupiter Notebook recurso de íon que foi ativado automaticamente em todas as instalações do Cosmos DB.
A Microsoft foi informada do problema no dia 12 de agosto e conseguiu remediá-lo no dia 14. Felizmente, não há evidências de que a falha tenha sido realmente explorada.
Wiz, que recomenda que todas as empresas que usam o Cosmos DB girem e regenerem suas chaves de acesso primárias, recebeu US $ 40.000 por seus esforços.
via techspot
