Microsoft'tan güvenlik açığı!

Microsoft'tan güvenlik açığı!

Yayınlanan bir rapora göre, Microsoft’un 250 milyon kullanıcısının bilgilerini, çevrimiçi ortamda şifre koruması olmadan tuttuğu anlaşıldı. 

Şirketin müşteri hizmetlerini ve destek verilerini içeren sunuculardan birinin yanlış yapılandırılmasından dolayı, 14 senelik müşteri bilgileri güvenlik önlemi olmadan, çevrimiçi ortamda bekledi. Bu güvenlik açığı, 250 milyon müşterinin e-posta adresi, IP adresi, konum, gizli dahili notları, vaka numaraları gibi bilgilerini içermektedir.

Compareitech araştırma ekibi tarafından, 29 Aralık’ta keşfedilen güvenlik açığı 2 gün içerisinde çözüldü. Ekibe göre veri tabanı şifreli değildi. Yani, web tarayıcısı olan herkes bu bilgilere ulaşabiliyordu.

Microsoft açıklama yaptı

Microsoft’a göre, bu verilerin kötü amaçlı kullanımı hakkında hiçbir kanıt yok. Ama, dolandırıcılar verilere ulaşabilmişse, bu verileri kendi çıkarları için kullanabilirler. Şirket, hatanın tekrar etmemesi için birçok önlem almaya çalıştığını belirtti. Bu önlemlerden bazıları, hatalı yapılandırma durumunda şirket ekiplerini bilgilendirmek için ekstra bildirim, kullanıcı bilgilerinin otomatik düzenlenmesini sağlamak ve dahili güvenlik kurallarının denetimidir. Şirket, bu hata için kullanıcılarından özür diledi. Problemin çözüldüğünü belirten şirket, müşterilerini bilgilendirmeye başladı.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.