Microsoft a envoyé jeudi un e-mail avertissant ses milliers de clients utilisant ses services d'informatique dématérialisée ("cloud") que des intrus pourraient avoir la possibilité de lire, modifier ou même supprimer certaines de leurs bases de données, selon une copie du document et un chercheur en cybersécurité.
La vulnérabilité concerne la base de données phare de Microsoft Azure, Cosmos DB. Une équipe de recherche de la société de sécurité Wiz a découvert qu'elle était en mesure d'accéder aux clés qui contrôlent l'accès aux bases de données détenues par des milliers d'entreprises. Le directeur de la technologie de Wiz, Ami Luttwak, est un ancien directeur de la technologie du Cloud Security Group de Microsoft.
Microsoft ne pouvant pas modifier ces...
|