Les bases de données de milliers de clients du "cloud" de Microsoft exposées
Reuters
Publié le 27/08/2021 07:01
SAN FRANCISCO (Reuters) - Microsoft (NASDAQ:MSFT) a envoyé jeudi un e-mail avertissant ses milliers de clients utilisant ses services d'informatique dématérialisée ("cloud") que des intrus pourraient avoir la possibilité de lire, modifier ou même supprimer certaines de leurs bases de données, selon une copie du document et un chercheur en cybersécurité.
La vulnérabilité concerne la base de données phare de Microsoft Azure, Cosmos DB. Une équipe de recherche de la société de sécurité Wiz a découvert qu'elle était en mesure d'accéder aux clés qui contrôlent l'accès aux bases de données détenues par des milliers d'entreprises. Le directeur de la technologie de Wiz, Ami Luttwak, est un ancien directeur de la technologie du Cloud Security Group de Microsoft.
Microsoft ne pouvant pas modifier ces clés par elle-même, la société a envoyé un e-mail à ses clients leur demandant d'en créer de nouvelles. Microsoft a accepté de verser 40.000 dollars à Wiz pour avoir découvert la faille et l'avoir signalée, selon un e-mail envoyé à Wiz.
"Nous avons immédiatement corrigé ce problème pour assurer la sécurité et la protection de nos clients", a déclaré Microsoft à Reuters.
Dans l'e-mail adressé à ses clients, Microsoft indique avoir corrigé la vulnérabilité et que rien ne prouve que la faille a été exploitée. "Nous n'avons aucune indication que des entités externes au chercheur (Wiz) aient eu accès à la clé de lecture-écriture", est-il dit dans la copie de l'e-mail consultée par Reuters.
(Joseph Menn; version française Camille Raynaud)
Obtenez l’App
Auteur:: Reuters
Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d'expérience et votre tolérance pour le risque, et faire appel à des professionnels si nécessaire.
Fusion Media tient à vous rappeler que les données contenues sur ce site Web ne sont pas nécessairement en temps réel ni précises. Les données et les prix sur affichés sur le site Web ne sont pas nécessairement fournis par un marché ou une bourse, mais peuvent être fournis par des teneurs de marché. Par conséquent, les prix peuvent ne pas être exacts et peuvent différer des prix réels sur un marché donné, ce qui signifie que les prix sont indicatifs et non appropriés à des fins de trading. Fusion Media et les fournisseurs de données contenues sur ce site Web ne sauraient être tenus responsables des pertes ou des dommages résultant de vos transactions ou de votre confiance dans les informations contenues sur ce site.
Il est interdit d'utiliser, de stocker, de reproduire, d'afficher, de modifier, de transmettre ou de distribuer les données de ce site Web sans l'autorisation écrite préalable de Fusion Media et/ou du fournisseur de données. Tous les droits de propriété intellectuelle sont réservés par les fournisseurs et/ou la plateforme d’échange fournissant les données contenues sur ce site.
Fusion Media peut être rémunéré par les annonceurs qui apparaissent sur le site Web, en fonction de votre interaction avec les annonces ou les annonceurs.