Microsoft podría haber sido objeto de un gran ataque de malware que afectaría a sus clientes de servicios en la nube de Azure. Una empresa de seguridad ha descubierto una vulnerabilidad que les permitía acceder a una gran cantidad de datos.
La empresa que ha descubierto el fallo ha podido acceder a sus bases de datos y habrían tenido la capacidad no solo de ver el contenido, sino también de cambiar y eliminar información de su base de datos Cosmos de Microsoft Azure.

En Genbeta

La nube de Microsoft generó más dinero en 2020 que las de Amazon y Google juntas

Fue un equipo de investigación de la empresa de seguridad Wiz quien descubrió que podía acceder a las claves que controlan el acceso a las bases de datos de miles de empresas. El director de tecnología de Wiz, Ami Luttwak, es un antiguo directivo dentro del grupo de seguridad en la nube de Microsoft, así que también jugó con ventaja a la hora de descubrir el fallo.

Wiz recuerda que algunas de las empresas que utilizan esta base de datos Cosmos son gigantes como Coca-Cola, Exxon-Mobil y Citrix, como se puede ver en la propia web oficial de este servicio.

Microsoft no puede cambiar esas claves

Como Microsoft no puede cambiar esas claves por sí mismo, el jueves envió un correo electrónico a los clientes diciéndoles …