Proponha uma correção, faça uma sugestão
Falha do Microsoft Azure deixou dados de milhares de clientes cloud vulneráveis
O Microsoft Azure é uma plataforma destinada à execução de apps e serviços, baseada nos conceitos da computação em nuvem. A plataforma de cloud do Azure tem mais de 200 produtos e serviços de cloud concebidos para ajudar os utilizadores a dar vida a novas soluções.
No entanto, uma falha fez com que qualquer pessoa tivesse acesso sem nenhuma limitação às contas e bases de dados dos clientes.
Dados de clientes do Microsoft Azure comprometidos
Uma vulnerabilidade no serviço cloud Azure da Microsoft deixou vários milhares de clientes suscetíveis a ciberataques. A empresa alertou os seus clientes sobre uma falha no serviço da sua base de dados principal, Cosmos DB, depois de ter sido descoberto e relatado pela empresa de segurança Wiz.
No blog da Wiz, é referido que a vulnerabilidade, apelidada de "ChaosDB", foi usada para obter "acesso completo sem restrições às contas e às bases de dados" de milhares de clientes do Azure.
Os clientes do Azure, onde se incluem empresas como a Coca-Cola e Exxon-Mobil, usam o Cosmos DB para gerir as enormes quantidades de dados que obtêm em tempo real.
A empresa relatou ainda que encontrou uma série de falhas no recurso Cosmos DB, chamado Jupyter Notebook, que oferece aos clientes uma forma de visualizarem os seus dados. Este recurso existe desde 2019, mas foi ativado para todos os clientes do Cosmos DB apenas em fevereiro passado.
"Descarregar, eliminar ou manipular uma enorme coleção de bases de dados comerciais"
A Wiz refere que uma série de configurações incorretas de origem a uma lacuna, que permite a qualquer pessoa "descarregar, eliminar ou manipular uma enorme coleção de bases de dados comerciais, bem como acesso de leitura/gravação à arquitetura subjacente do Cosmos DB".
Apesar da Microsoft ter notificado os clientes afetados por esta falha, apenas o fez para aqueles afetos no período analisado pela Wiz, no início do mês de agosto. No entanto, muitos outros poderão ter ficado com as suas informações vulneráveis. A empresa de segurança acredita que a falhar poderia estar a ser explorada há vários meses ou até anos.
Por isso, todos os clientes deverão alterar as suas senhas de acesso ao serviço, mesmo os que não foram notificados pela Microsoft.
Este artigo tem mais de um ano
Loading ...
é o problema de se usar armazenamento na cloud.
Nao é só esse o problema. Mesmo usando armazenamento “privado”, desde que estejam ligados à net, ficam sempre vulneráveis. E não podem desligar!!! Onde existem dados partilhados, existe sempre a possibilidade de alguém estar a “espreitar à janela”.
Imaginem que a Microsoft quer que se associe o Windows 11 Home obrigatoriamente a uma conta online para se conseguir entrar na sessão.
Sem falar que nem toda a gente tem ligação à Internet, que pode falhar por vezes de forma prolongada (ex.: incêndios florestais que queimam a infra-estrutura toda na região), ainda existe estas falhas nos próprios serviços que acontecem, e sem falar que o governo dos EUA pode decidir que a partir de amanhã ninguém em Portugal entra mais na sessão do seu computador porque eles dão ordens à Microsoft para bloquear a prestação de serviços a esse país por um qualquer problema político.
E a MS está impondo uma tremenda dificuldade para que os utilizadores possam atualizar para o windows 11. Com certeza é para fazer com que todos comprem o windows 11 na nuvem.
O Windows 11 na nuvem… mas eles ganham com as licenças para os computadores portáteis que devem ser a maior parte das vendas hoje em dia (para o mercado dos consumidores).
Só se for para tornar ainda mais fácil a espionagem, e claro cobrar ainda mais dinheiro.
Com tantas catástrofes e conflitos a acontecer onde a Internet acaba por ser afectada, sistemas operativos a serem executados em computadores remotos tem tudo para ser uma péssima ideia, ainda para mais com o problema da espionagem e com a mania dos EUA de bloquear países inteiros sempre que os políticos mudam e deixam de se dar bem uns com os outros.
A única boa notícia é que eventualmente os sistemas operativos alternativos vão começar a ganhar mercado, porque quando a malta começar a perceber que os seus computadores viram pisa papéis cada vez que a Internet está indisponível (e existem milhares/ milhões de situações dessas) vão rapidamente começar a procurar alternativas, seja Apple com MacOS ou uma qualquer versão mais amigável para o utilizador do Linux, UNIX ou similar que não tenha exigências similares de ter ligação à Internet para funcionar.