https://fr.sputniknews.africa/20210827/les-bases-de-donnees-de-milliers-de-clients-du-cloud-de-microsoft-exposees-1046056927.html
Les bases de données de milliers de clients du «cloud» de Microsoft exposées
Les bases de données de milliers de clients du «cloud» de Microsoft exposées
Sputnik Afrique
La vulnérabilité concerne la base de données phare de Microsoft Azure, Cosmos DB. Une équipe de recherche de la société de sécurité Wiz a découvert qu'elle... 27.08.2021, Sputnik Afrique
2021-08-27T09:29+0200
2021-08-27T09:29+0200
2022-01-28T03:26+0100
société
actualités
microsoft
sciences et tech
https://cdn1.img.sputniknews.africa/img/102530/15/1025301554_0:0:3499:1979_1920x0_80_0_0_7420d4b052b9159cc5e7399b6b4983c8.jpg
Microsoft a envoyé le 26 août un e-mail avertissant ses milliers de clients utilisant ses services d'informatique dématérialisée («cloud») que des intrus pourraient avoir la possibilité de lire, modifier ou même supprimer certaines de leurs bases de données, selon une copie du document et un chercheur en cybersécurité.La vulnérabilité concerne la base de données phare de Microsoft Azure, Cosmos DB. Une équipe de recherche de la société de sécurité Wiz a découvert qu'elle était en mesure d'accéder aux clés qui contrôlent l'accès aux bases de données détenues par des milliers d'entreprises. Le directeur de la technologie de Wiz, Ami Luttwak, est un ancien directeur de la technologie du Cloud Security Group de Microsoft.Microsoft ne pouvant pas modifier ces clés par elle-même, la société a envoyé un e-mail à ses clients leur demandant d'en créer de nouvelles. Microsoft a accepté de verser 40.000 dollars à Wiz pour avoir découvert la faille et l'avoir signalée, selon un e-mail envoyé à Wiz.Dans l'e-mail adressé à ses clients, Microsoft indique avoir corrigé la vulnérabilité et que rien ne prouve que la faille a été exploitée. «Nous n'avons aucune indication que des entités externes au chercheur (Wiz) aient eu accès à la clé de lecture-écriture», est-il dit dans la copie de l'e-mail consultée par Reuters.
Sputnik Afrique
feedback.fr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2021
Reuters
https://cdn1.img.sputniknews.africa/img/07e4/0a/02/1044517040_369:-1:2356:1987_100x100_80_0_0_87c45869afa00e57dd63001194ac1def.jpg
Reuters
https://cdn1.img.sputniknews.africa/img/07e4/0a/02/1044517040_369:-1:2356:1987_100x100_80_0_0_87c45869afa00e57dd63001194ac1def.jpg
Actus
fr_FR
Sputnik Afrique
feedback.fr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Afrique
feedback.fr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Reuters
https://cdn1.img.sputniknews.africa/img/07e4/0a/02/1044517040_369:-1:2356:1987_100x100_80_0_0_87c45869afa00e57dd63001194ac1def.jpg
société, actualités, microsoft, sciences et tech
société, actualités, microsoft, sciences et tech
Les bases de données de milliers de clients du «cloud» de Microsoft exposées
09:29 27.08.2021 (Mis à jour: 03:26 28.01.2022) La vulnérabilité concerne la base de données phare de Microsoft Azure, Cosmos DB. Une équipe de recherche de la société de sécurité Wiz a découvert qu'elle était en mesure d'accéder aux clés qui contrôlent l'accès aux bases de données détenues par des milliers d'entreprises.
Microsoft a envoyé le 26 août un e-mail avertissant ses milliers de clients utilisant ses services d'informatique dématérialisée («cloud») que des intrus pourraient avoir la possibilité de lire, modifier ou même supprimer certaines de leurs bases de données, selon une copie du document et un chercheur en cybersécurité.
La vulnérabilité concerne la base de données phare de Microsoft Azure, Cosmos DB. Une équipe de recherche de la société de sécurité Wiz a découvert qu'elle était en mesure d'accéder aux clés qui contrôlent l'accès aux bases de données détenues par des milliers d'entreprises. Le directeur de la technologie de Wiz, Ami Luttwak, est un ancien directeur de la technologie du Cloud Security Group de Microsoft.
Microsoft ne pouvant pas modifier ces clés par elle-même, la société a envoyé un e-mail à ses clients leur demandant d'en créer de nouvelles. Microsoft a accepté de verser 40.000 dollars à Wiz pour avoir découvert la faille et l'avoir signalée, selon un e-mail envoyé à Wiz.
«Nous avons immédiatement corrigé ce problème pour assurer la sécurité et la protection de nos clients», a déclaré Microsoft à Reuters.
Dans l'e-mail adressé à ses clients, Microsoft indique avoir corrigé la vulnérabilité et que rien ne prouve que la faille a été exploitée. «Nous n'avons aucune indication que des entités externes au chercheur (Wiz) aient eu accès à la clé de lecture-écriture», est-il dit dans la copie de l'e-mail consultée par Reuters.
