Microsoft advirtió el jueves a miles de sus clientes de computación en la nube, incluidas algunas de las empresas más grandes del mundo, que los intrusos podrían tener la capacidad de leer, cambiar o incluso eliminar sus principales bases de datos, según una copia del correo electrónico y un investigador de seguridad cibernética.

La vulnerabilidad está en la base de datos insignia de Cosmos DB de Microsoft Azure. Un equipo de investigación de la empresa de seguridad Wiz descubrió que era capaz de acceder a claves que controlan el acceso a bases de datos en poder de miles de empresas. Ami Luttwak, director de tecnología de Wiz, es un ex director de tecnología del Grupo de Seguridad en la Nube de Microsoft.

Debido a que Microsoft no puede cambiar esas claves por sí mismo, envió un correo electrónico a los clientes el jueves diciéndoles que crearan otras nuevas. Microsoft acordó pagar a Wiz $40,000 por encontrar el defecto y reportarlo, según un correo electrónico que envió a Wiz.