Pesquisadores da SOCRadar revelaram um grave problema de segurança envolvendo o serviço de armazenamento em nuvem Azure Blob Storage, da Microsoft. Segundo o relatório, mais de 1.500 buckets estavam mal configurados, resultando na exposição pública de aproximadamente 500 mil arquivos sensíveis.
Esses arquivos incluíam dados como contratos, credenciais, códigos-fonte e informações pessoais de funcionários de diversas empresas. O problema não está na tecnologia em si, mas na forma como os buckets são configurados. Em muitos casos, permissões públicas foram atribuídas sem que os administradores percebessem os riscos, deixando os dados acessíveis a qualquer pessoa com o link.
Esse tipo de falha é conhecido como misconfiguration, e é uma das causas mais comuns de vazamentos em ambientes de nuvem. A facilidade de uso dos serviços de armazenamento, aliada à falta de conhecimento técnico sobre configurações de segurança, contribui para que essas exposições ocorram com frequência.
A SOCRadar criou um serviço chamado Cloud Risk Discovery para ajudar organizações a identificarem buckets vulneráveis. Mesmo assim, o relatório mostra que muitas empresas continuam expostas por negligência ou falta de processos internos de validação.
Dica de prevenção:
Empresas que utilizam serviços de nuvem como Azure, AWS ou Google Cloud devem implementar políticas de segurança rígidas. Isso inclui a revisão periódica das permissões de acesso, uso de auditorias automatizadas e testes de configuração com ferramentas especializadas. Um pentest em nuvem é altamente recomendado para identificar exposições antes que virem um incidente.
Para concluir, o caso do Azure Blob Storage reforça a importância da segurança na nuvem como parte essencial da estratégia de proteção de dados. Não basta confiar no provedor — a responsabilidade da configuração segura é do usuário. Proteja seus dados com o apoio da LC SEC: oferecemos pentests, auditorias e consultoria para ambientes em nuvem e muito mais. Acesse: lcsec.io
Compartilhe nas redes sociais:
