Microsoft volta a alertar usuários sobre brecha no Azure

A Microsoft alertou clientes que usam a nuvem Azure que uma falha descoberta por pesquisadores de segurança pode ter permitido que hackers acessem seus dados. A empresa afirma que já corrigiu a falha e que não há evidências de que houve exploração bem sucedida. Ainda assim, sugeriu aos clientes que deveriam alterar credenciais de login como precaução.

“A Microsoft recentemente mitigou uma vulnerabilidade relatada por um pesquisador de segurança nas instâncias de contêiner do Azure (ACI) que poderia permitir que um usuário acesse outros clientes”, diz a empresa em comunicado. “Este é o primeiro ataque a um provedor de nuvem a usar a fuga de contêineres para controlar outras contas”, disse o especialista em segurança de contêineres Ian Coldwater à agência Reuters.

A falha foi revelada pela empresa de segurança Palo Alto Networks, que relatou o problema à Microsoft em julho deste ano. Esse relatório constitui a segunda grande falha revelada no sistema Azure da Microsoft em poucas semanas. No final de agosto, especialistas em segurança da Wiz descreveram uma falha no banco de dados que também teria permitido que um cliente alterasse os dados de outro.

Em ambos os casos, o reconhecimento da Microsoft concentrou-se nos clientes que podem ter sido de alguma forma afetados pelos próprios pesquisadores, ao invés de todos colocados em risco por seu próprio código. “Por precaução, notificações foram enviadas a clientes potencialmente afetados pelas atividades do pesquisador”, escreveu a Microsoft na quarta-feira, 8/9. 

* Com informações da Reuters