Los investigadores y autoridades recomiendan cambiar las contraseñas de la base de datos de Azure
"No se puede descartar que la vulnerabilidad haya sido explotada", aseguran desde Wiz, compañía que descubrió el error.
El grupo de investigadores de la compañía Wiz, descubridora de la vulnerabilidad en la principal base de datos de Azure, Cosmos DB, han instado a todo los usuarios a cambiar sus claves de acceso, y no solo a las cerca de 3.300 personas a las que notificó Microsoft mediante un correo electrónico. La investigación concluye que se podría haber obtenido acceso a las contraseñas para la gran mayoría de los clientes de la base de datos y, además, se podrían haber robado, cambiado o eliminado millones de registros.
Desde su blog oficial, la tecnológica de Redmond insiste en que no hay ninguna evidencia de que algún atacante haya explotado la brecha para manipular los datos de los usuarios, aunque sí les recomienda “volver a generar sus claves primarias de lectura y escritura”. Por su parte, la Agencia de Seguridad de Infraestructura y CIberseguridad del Departamento Nacional de Seguridad de Estados Unidos (CISA, de sus siglas inglesas) también ha pedido “encarecidamente” el cambio de las credenciales.
En declaraciones recogidas por Reuters, el director de tecnología de Wiz, Ami Luttwak, ha señalado que “no se puede descartar que la brecha haya sido explotada. Es un escenario complejo, espero que nadie más que nosotros haya podido encontrar la vulnerabilidad”.
