250 milyon Microsoft kullanıcılarının verilerine izinsiz erişim sağlandı!
Kategori : Teknoloji
Yazılımın dev ismi Microsoft, geçtiğimiz günlerde önemli ve büyük bir güvenlik açığını kapatmak için fazla mesai yaptı. İletilen bilgilere göre şirketin 250 milyon müşteri bilgisi sızdırılmış olabilir.
Birçok insanın yeni yılı karşıladığı saatlerde, teknoloji devi Microsoft'un ekipleri son derece önemli ve mühim bir güvenlik açığını kapatmak için büyük uğraşlar veriyordu. Zira yaklaşık olarak 250 milyon Microsoft müşterisinin, destek hizmetleri ile yaptığı yazışma ve kayıtlara yetkisiz erişim sağlanabildiği ortaya çıkmıştı.
Microsoft Xbox Series X’in görselleri sızdırıldı!Microsoft'a göre kötüye kullanım yok
Compareitech şirketinde çalışan güvenlik araştırmacısı Bob Diachenko, Microsoft sunucularındaki belirtilen güvenlik açığını 29 Aralık tarihinde keşfetti. Yazılım devinin söz konusu sorunu yalnızca iki gün içinde çözüme kavuşturduğu belirtilirken, güvenlik açığının müşteri destek veritabanlarından birinin yanlış yapılandırmasından kaynaklandığı açıklandı. Ayrıca Microsoft'a göre bu veritabanında yer alan bilgilerin kötü amaçlı kullanımına dair kanıtların bulunmadığını belirtti.
Yalnızca web tarayıcısı kullanılarak, yetkisiz bir biçimde erişim sağlanabilen sunucunun, 2005 yılından itibaren şimdiye kadar Microsoft destek ekibi ve dünyanın her ülkesinden müşteriler arasındaki iletişim günlüklerini içerdiği belirtiliyor. Ayrıca Compareitech'e göre veritabanı şifre korumalı da değildi ve e-posta adresleri, ip adresleri, gizli olarak işaretlenmiş notlar ve konuşma metinleri açık bir şekile görüntülenebiliyordu. Microsoft konuyla ilgili olarak müşterilerinden özür dilerken, veritabanında kayıtları yer alan kullanıcıları bilgilendirmeye başladı.
Microsoft, Bing kullanımın arttırmak için Chrome’a izinsiz eklenti kuruyor
