Microsoft alerta sobre exposição de dados de milhares de usuários

No final dessa semana, uma notícia pegou os usuários do Microsoft Azure de surpresa: uma vulnerabilidade grave pode ter resultado na exposição dos dados de milhares de clientes a invasores que podem ter conseguido ler, modificar e até mesmo excluir dados armazenados no Azure num período de 2 anos.

O Microsoft Azure é uma plataforma de execução de aplicativos e serviços na Nuvem. Milhares de empresas grandes mantêm seus dados armazenados nessa plataforma. A invasão pode ter acontecido, segundo a Microsoft, através do recurso de visualização de dados Jupyter Notebook, que foi explorado pelos invasores.

Quem foi responsável pela descoberta da falha de segurança foi a Wiz, empresa de cibersegurança presidida por Ami Luttwak, ex-diretor de tecnologia do Grupo de Segurança de Nuvem da Microsoft. Pela descoberta, a Microsoft recompensou a empresa com US$ 40 mil.

Os usuários do Microsoft Azure receberam já na quinta-feira um e-mail comunicando o problema e sugerindo eles criassem novas chaves primárias, já que a própria Microsoft não poderia fazer isso.

Gostou dessa notícia sobre a possível exposição de dados do Microsoft Azure? Pois confira também:
Usuários de torrent no Brasil recebem notificação por pirataria

Fonte: Wiz.io