Votre inscription a été enregistrée avec succès!
Merci de cliquer sur le lien envoyé par courriel sur

Les bases de données de milliers de clients du «cloud» de Microsoft exposées

© REUTERS / Mike SegarLogo du géant informatique Microsoft
Logo du géant informatique Microsoft - Sputnik France, 1920, 27.08.2021
S'abonner
La vulnérabilité concerne la base de données phare de Microsoft Azure, Cosmos DB. Une équipe de recherche de la société de sécurité Wiz a découvert qu'elle était en mesure d'accéder aux clés qui contrôlent l'accès aux bases de données détenues par des milliers d'entreprises.
Microsoft a envoyé le 26 août un e-mail avertissant ses milliers de clients utilisant ses services d'informatique dématérialisée («cloud») que des intrus pourraient avoir la possibilité de lire, modifier ou même supprimer certaines de leurs bases de données, selon une copie du document et un chercheur en cybersécurité.
La vulnérabilité concerne la base de données phare de Microsoft Azure, Cosmos DB. Une équipe de recherche de la société de sécurité Wiz a découvert qu'elle était en mesure d'accéder aux clés qui contrôlent l'accès aux bases de données détenues par des milliers d'entreprises. Le directeur de la technologie de Wiz, Ami Luttwak, est un ancien directeur de la technologie du Cloud Security Group de Microsoft.
Microsoft ne pouvant pas modifier ces clés par elle-même, la société a envoyé un e-mail à ses clients leur demandant d'en créer de nouvelles. Microsoft a accepté de verser 40.000 dollars à Wiz pour avoir découvert la faille et l'avoir signalée, selon un e-mail envoyé à Wiz.
«Nous avons immédiatement corrigé ce problème pour assurer la sécurité et la protection de nos clients», a déclaré Microsoft à Reuters.
Dans l'e-mail adressé à ses clients, Microsoft indique avoir corrigé la vulnérabilité et que rien ne prouve que la faille a été exploitée. «Nous n'avons aucune indication que des entités externes au chercheur (Wiz) aient eu accès à la clé de lecture-écriture», est-il dit dans la copie de l'e-mail consultée par Reuters.
Fil d’actu
0
Les plus récents d'abordLes plus anciens d'abord
loader
EN DIRECT
Заголовок открываемого материала
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала