Des milliers de clients Microsoft Azure vulnérables à une faille de sécurité dans Cosmos DB

Des milliers de clients Microsoft Azure vulnérables à une faille de sécurité dans Cosmos DB

Après Exchange, c'est Cosmos DB – solution de base de données NoSQL de Microsoft Azure – qui est victime d'une faille de sécurité. Celle-ci aurait pu permettre à des hackers de dérober les données de plusieurs milliers de grandes entreprises, telles que Coca-Cola, Asos, Symantec... Microsoft a rapidement colmaté la brèche et invite ses clients à modifier leurs clés.

Azure Cosmos DB, un type de base de données NoSQL globale et distribuée développée par Microsoft, contenait une faille de sécurité importante, rapporte Wiz, une entreprise israélienne spécialisée dans la découverte de vulnérabilités dans le cloud public, dans un billet de blog publié le 26 août 2021.

Le problème a été immédiatement corrigé, promet Microsoft qui a envoyé un email pour avertir ses clients que la faille ne semblait pas avoir été exploitée. La société américaine a versé 40 000 dollars (environ 34 000 euros) à Wiz pour avoir découvert la faille et l'avoir signalée.


Météo Rabat