CM – Les bases de données de milliers de clients « cloud » de Microsoft découvertes

0

Par

Sciences et Avenir avec Reuters

27 août 2021 à 7h01, mis à jour le 27 août 2021 à 10h48

Lire pendant 2 minutes

« Nous avons résolu ce problème immédiatement pour assurer la sécurité de nos clients », a déclaré Microsoft à Reuters.

Microsoft a envoyé un e-mail le 26 août 2021 dans lequel des milliers de clients utilisant ses services de cloud computing sont avertis que les intrus peut être en mesure de lire, modifier ou même supprimer certaines de leurs bases de données.

Microsoft a envoyé un e-mail le 26 août 2021 , qui a averti des milliers de clients utilisant ses services de cloud computing que les intrus pourraient lire, modifier ou même supprimer certaines de leurs bases de données, selon Microsoft, une copie du document et un chercheur en cybersécurité.

La vulnérabilité affecte la base de données phare de Microsoft Azure, Cosmos DB. Une équipe de recherche de la société de sécurité Wiz a découvert qu’elle pouvait accéder aux clés qui contrôlent l’accès aux bases de données de milliers d’entreprises. Wiz CTO Ami Luttwak est un ancien CTO de Microsoft Cloud Security Group. Microsoft n’a pas pu modifier ces clés elle-même, alors la société a envoyé un e-mail aux clients leur demandant d’en créer de nouvelles.

Selon un e-mail envoyé à Wiz, Microsoft a accepté de donner à Wiz 40 000 $ pour la découverte et le signalement de l’erreur à payer. . « Nous avons résolu ce problème immédiatement pour assurer la sûreté et la sécurité de nos clients », a déclaré Microsoft à Reuters. Dans l’e-mail adressé à ses clients, Microsoft déclare que la vulnérabilité a été corrigée et qu’il n’y a aucune indication que la vulnérabilité a été exploitée. « Nous n’avons aucune preuve qu’une unité extérieure du chercheur (Wiz) ait eu accès à la clé de lecture-écriture », a-t-il déclaré dans la copie de l’e-mail consulté par Reuters.

Microsoft
nuage

Votre adresse sera utilisée pour envoyer les newsletters qui vous intéressent. Conformément à la loi Informatique et Libertés du 6 janvier 1978, mise à jour par la loi du 6 août 2004, vous disposez d’un droit d’accès, de rectification et d’opposition aux données vous concernant en écrivant à l’adresse Abonnements @scienceetavenir.fr. écrire

Votre adresse sera utilisée pour envoyer les newsletters qui vous intéressent. Conformément à la loi Informatique et Libertés du 6 janvier 1978, mise à jour par la loi du 6 août 2004, vous disposez d’un droit d’accès, de rectification et d’opposition aux données vous concernant en écrivant à l’adresse Abonnements @scienceetavenir.fr. écrire

Keywords:

Cloud computing,Cosmos DB,Microsoft Azure,Vulnerability,Database,Computer Science,Cloud computing, Cosmos DB, Microsoft Azure, Vulnerability, Database, Computer Science,,,

Donnez votre avis et abonnez-vous pour plus d’infos

[gs-fb-comments]

[comment]

[supsystic-newsletter-form id=4]

Vidéo du jour: