Microsoft, 250 Milyon Kullanıcı Bilgisinin Açığa Çıktığı Bir Güvenlik Açığını düzeltti

Yanlış yapılandırılma yüzünden 14 senelik müşteri bilgilerini içeren Microsoft bulut veri tabanları 16 gün boyunca açık internete maruz kaldı. 2005-2019 yılları arasında aktif edilen hesap bilgilerini barındıran ve 250 milyon müşterinin bilgilerinin kayıtlı olduğu dosyaların kötü niyetli kişilerin eline geçmiş olmasından endişe ediliyor.

Microsoft, 250 Milyon Kullanıcı Bilgisinin Açığa Çıktığı Bir Güvenlik Açığını düzeltti

Bugün ortaya çıkan bilgilere göre Microsoft'un 250 milyon müşteri bilgisi, 16 gün boyunca internete açık şekilde bekledi. Microsoft konuyla ilgili olarak, etkilenen müşterileri bilgilendirme sürecinde olduğunu açıkladı.

Compareitech isimli güvenlik araştırma ekibinin ortaya çıkardığı duruma göre aralarında müşteri e posta adresleri, IP adresleri ve konumlar, müşteri hizmetleri talep ve dava açıklamaları, vaka numaraları, kararlar, açıklamalar ve gizli olarak işaretlenmiş dahili notların da olduğu birçok bilgi günlerce korumasız şekilde kaldı. Araştırmacı Paul Bischoff tarafından çarşamba günü yapılan açıklamada bu bilgilerin bir siber suçlunun büyük bir sahtekarlık yapması için ihtiyaç duyduğu her şey olduğu söylendiğini de ekleyelim.

Microsoft önlem aldı

microsoft

Şirket, yaptığı otomatik gizlilik kontrolü işlemiyle sözleşmeler ve en önemli kısımlardan biri olan ödeme bilgileriyle ilgili kısımları düzelttiğini açıkladı. Microsoft ve Compareitech tarafından yapılan ortak bildirimse kullanıcıların yüreğine su serpecek cinsten. İki firmaya göre de üçüncü şahıslar tarafınca hiçbir veriye erişimin olduğuna dair herhangi bir gösterge bulunmuyor.

Sorunun bildirilmesi üzerine mühendislerin hataya hemen müdahale ettiğini ve problemin 31 Aralık 2019 tarihinde tamamen ortadan kaldırıldığını da bildiren Microsoft’un, etkilenme ihtimali olan bütün müşterilerini detaylı olarak bilgilendirmek için çalışmalara çoktan başladığını eklediğini de söyleyelim.

microsoft

Bischoff’a göre ise durum biraz daha endişe gerektiren biçimde sürüyor olabilir çünkü Microsoft müşterileri ve Windows kullanıcılarıyla telefon ve e-posta yoluyla dolandırıcılık için iletişime geçilmesi çok muhtemel. Araştırmacı bu konuda önlem için kullanıcılara şu uyarıyı yapıyor:

“Microsoft'un teknoloji sorunlarını çözmek için proaktif olarak kullanıcılara asla ulaşmadığını unutmayın; kullanıcıların yardım için Microsoft'a başvurmaları gerekir. Görüştüğünüz Microsoft çalışanları asla şifrenizi talep etmez veya TeamViewer gibi masaüstü uygulamaları yüklemenizi istemez. Bunlar teknoloji dolandırıcılarının ortak taktikleridir.”

Konunun nasıl şekilleneceği önümüzdeki günlerde gelen yorumlardan belli olacak.

What's Your Reaction?

like
0
dislike
0
love
0
funny
0
angry
0
sad
0
wow
0