Un agujero de seguridad descubierto por Wiz ha puesto sobre la mesa que los clientes de Azure se han visto afectados por una vulnerabilidad que permitió el acceso a sus datos sin restricción alguna. La propia Microsoft así lo ha reconocido. Según asegura esa compañía a Reuters, “los clientes que pudieron haber sido afectados recibieron una notificación de nuestra parte“, sin entrar en más detalles.
El software malicioso se encontraba en el servicio de bases de datos, Azure Cosmos DB, y se introdujo por error hace dos años en la herramienta interna Jupyter Notebook. Se cree que, desde el mes de febrero de este año, está activo por defecto en todas las cuentas de Cosmos DB.
Wiz descubrió que, explotando esta brecha de seguridad, se podía acceder a las claves de seguridad que abren las bases de datos de múltiples empresas
Wiz descubrió que, explotando esta brecha de seguridad, se podía acceder a las claves de seguridad que abren las bases de datos de múltiples empresas. El problema está en que si un atacante accede a dichas claves tendría la capacidad de entrar libremente a sus bases de datos, sin que la empresa afectada pudiera acceder a sus claves y cambiarlas, por lo que Microsoft envió un correo para crear otras nuevas. Microsoft ha declarado que el problema ha sido arreglado.
La vulnerabilidad ha afectado a 3.300 clientes, los cuales ya han sido avisados por Microsoft de que sus datos quedaron expuestos. Sin embargo, la compañía también ha aclarado “que no tiene pruebas de que la vulnerabilidad haya sido aprovechada por usuarios maliciosos, y que no es consciente de ningún acceso a los datos de los clientes de esta manera”, según Reuters.