L’échec de Microsoft Azure a rendu vulnérables les données de milliers de clients cloud

L'échec De Microsoft Azure A Rendu Vulnérables Les Données De

Microsoft Azure est une plate-forme d’exécution d’applications et de services, basée sur les concepts du cloud computing. La plateforme cloud d’Azure propose plus de 200 produits et services cloud conçus pour aider les utilisateurs à donner vie à de nouvelles solutions.

Cependant, une faille signifiait que tout le monde avait un accès illimité aux comptes clients et aux bases de données.

Données client Microsoft Azure compromises

Une vulnérabilité dans le service cloud Azure de Microsoft a rendu plusieurs milliers de clients vulnérables aux cyberattaques. La société a alerté ses clients d’une défaillance de service de sa base de données principale, Cosmos DB, après sa découverte et son signalement par la société de sécurité Wiz.

Sur le blog Wiz, il est rapporté que la vulnérabilité, surnommée « ChaosDB », a été utilisée pour obtenir « un accès complet sans restriction aux comptes et aux bases de données » de milliers de clients Azure.

Les clients Azure, y compris des entreprises comme Coca-Cola et Exxon-Mobil, utilisent Cosmos DB pour gérer les énormes quantités de données qu’ils obtiennent en temps réel.

La société a également signalé avoir trouvé une série de failles dans la fonctionnalité Cosmos DB, appelée Jupyter Notebook, qui permet aux clients de visualiser leurs données. Cette fonctionnalité existe depuis 2019, mais elle n’a été activée pour tous les clients Cosmos DB qu’en février dernier.

Lechec de Microsoft Azure a rendu vulnerables les donnees de

« Télécharger, supprimer ou manipuler une énorme collection de bases de données commerciales »

Wiz dit qu’une série de mauvaises configurations donne lieu à une échappatoire, qui permet à quiconque de « télécharger, supprimer ou manipuler une énorme collection de bases de données commerciales ainsi qu’un accès en lecture/écriture à l’architecture Cosmos DB sous-jacente ».

Bien que Microsoft ait notifié les clients concernés par cette faille, il ne l’a fait que pour les personnes concernées dans la période analysée par Wiz, début août. Cependant, beaucoup d’autres peuvent avoir laissé vos informations vulnérables. La société de sécurité pense que le crash aurait pu être en cours depuis plusieurs mois, voire plusieurs années.

Par conséquent, tous les clients doivent changer leurs mots de passe pour accéder au service, même ceux qui n’ont pas été notifiés par Microsoft.