La falla de Microsoft Azure dejó vulnerables los datos de miles de clientes en la nube

Microsoft Azure es una plataforma para ejecutar aplicaciones y servicios, basada en los conceptos de la computaci√≥n en la nube. La plataforma en la nube de Azure tiene m√°s de 200 productos y servicios en la nube dise√Īados para ayudar a los usuarios a dar vida a nuevas soluciones.

Sin embargo, una falla significaba que cualquier persona tenía acceso sin restricciones a las cuentas y bases de datos de los clientes.

La falla de Microsoft Azure dejó vulnerables los datos de miles de clientes en la nube

Datos de clientes de Microsoft Azure comprometidos

Una vulnerabilidad en el servicio en la nube Azure de Microsoft ha dejado a varios miles de clientes susceptibles a ataques cibern√©ticos. La compa√Ī√≠a alert√≥ a sus clientes sobre una falla en el servicio de su base de datos principal, Cosmos DB, despu√©s de que la compa√Ī√≠a de seguridad Wiz lo descubriera y lo informara.

En el blog de Wiz, se informa que la vulnerabilidad, denominada "ChaosDB", se utilizó para obtener "acceso completo sin restricciones a cuentas y bases de datos" de miles de clientes de Azure.

Los clientes de Azure, incluidas empresas como Coca-Cola y Exxon-Mobil, utilizan Cosmos DB para administrar las enormes cantidades de datos que obtienen en tiempo real.

La compa√Ī√≠a tambi√©n inform√≥ que encontr√≥ una serie de fallas en la funci√≥n Cosmos DB, llamada Jupyter Notebook, que brinda a los clientes una forma de ver sus datos. Esta funci√≥n existe desde 2019, pero se activ√≥ para todos los clientes de Cosmos DB solo en febrero pasado.

"Descargue, elimine o manipule una gran colección de bases de datos comerciales"

Wiz dice que una serie de configuraciones erróneas dan lugar a una laguna jurídica, que permite a cualquiera "descargar, eliminar o manipular una enorme colección de bases de datos comerciales, así como acceso de lectura / escritura a la arquitectura subyacente de Cosmos DB".

Si bien Microsoft ha notificado a los clientes afectados por esta falla, solo lo hizo para los afectados en el per√≠odo analizado por Wiz, a principios de agosto. Sin embargo, muchos otros pueden haber dejado su informaci√≥n vulnerable. La empresa de seguridad cree que el accidente podr√≠a haberse aprovechado durante varios meses o incluso a√Īos.

Por lo tanto, todos los clientes deben cambiar sus contrase√Īas para acceder al servicio, incluso aquellos que no han sido notificados por Microsoft.