Uma falha nos sistemas da Microsoft permitia que resultados da busca do Bing fossem modificados e que dados de usuários do Teams, Outlook e Office 365 fossem violados. A descoberta foi feita por pesquisadores de segurança da Wiz.
O erro foi originado em uma configuração incorreta no Azure, serviço de computação em nuvem da Microsoft. Com essa falha, o sistema permitia que qualquer usuário do Azure acessasse dados de outros usuários, além de fazerem modificações no sistema.
Os pesquisadores da Wiz conseguiram, por exemplo, mudar resultados da busca do Bing e ler emails, conversas e eventos de outras pessoas no Outlook e no Teams. De acordo com a pesquisa, a falha atingiu mais de mil aplicativos e sites na nuvem da Microsoft.
Não há evidências de que a falha foi explorada por hackers, mas o erro poderia ter sido usado para coletas massivas de dados pessoais ou para espalhar campanhas de desinformação no Bing, por exemplo.
Apesar de ter vindo a público apenas nesta semana, a falha foi descoberta pela Wiz em janeiro. Os pesquisadores alertaram a Microsoft em 31 de janeiro, e a falha foi corrigida em 2 de fevereiro.
Fonte: https://tecnologia.ig.com.br/2023-03-30/falha-microsoft-permitia-mudar-resultados-busca-invadir-emails.html
