Una falla nel database Azure Cosmos DB di Microsoft ha esposto i dati di più di 3300 clienti di Azure, tra i quali Coca-Cola, ExxonMobil e molte altre lasciando libero accesso a possibili aggressori.

La vulnerabilità già ribattezzata ChaosDB è stata introdotta nel 2019 quando Microsoft ha aggiunto a Cosmos DB una funzionalità di visualizzazione dei dati denominata Jupyter Notebook. La funzionalità è stata attivata per impostazione predefinita per tutti i Cosmos DB nel febbraio 2021. 

Una società di sicurezza che ha scoperto la falla ha avvertito Microsoft di essere in grado di accedere senza problemi ai database portando alla luce la faccenda.

Microsoft ha rassicurato che nessun agente esterno avrebbe sfruttato la falla