A Microsoft alertou milhares de clientes que usam seu serviço de nuvem, incluindo algumas das maiores empresas do mundo, que esse sistema está vulnerável a ação de invasores, que teriam capacidade de ler, mudar e até mesmo apagar suas principais bases de dados, segundo cópia de email obtido pela Reuters.
A vulnerabilidade foi identificada na Microsoft Azure, plataforma destinada à execução de aplicativos e serviços, baseada nos conceitos de computação em nuvem, especialmente na base de dados DB.
Um grupo de pesquisadores da companhia de segurança Wiz descobriu a falha, ao conseguir acessar chaves que controlam o acesso às bases de dados usadas por diversas empresas. Ami Luttwak, o chefe de tecnologia da Wiz, já trabalhou nessa função no grupo de segurança da nuvem da Miscrosoft.
Como a gigante de tecnologia não consegue alterar essas chaves por si só, ela enviou um email aos clientes nesta quinta-feira (26), pedindo que eles criem novas chaves. A empresa concordou em pagar US$ 40 mil a Wiz, por ele ter identificado a falha e lhe informado, segundo email enviado ao pesquisador.