1. HABERLER

  2. BİLİM / TEKNOLOJİ

  3. Microsoft 250 milyon kullanıcısının bilgilerini internete sızdırdı
Microsoft 250 milyon kullanıcısının bilgilerini internete sızdırdı

Microsoft 250 milyon kullanıcısının bilgilerini internete sızdırdı

Microsoft bulut veri tabanları, 25 gün boyunca 250 milyon kullanıcının bilgilerini internete açık bir şekilde bıraktı. Hesap bilgileri 2005 yılına kadar uzanıyor ve Aralık 2019’a kadar geldiği görüldü. Microsoft’un bu yüzden müşterilerini kimlik avı ve teknoloji dolandırıcılıklarına maruz bıraktığı ifade edildi.

A+A-

Microsoft'tan konuyla ilgili yaptığı açıklamada, etkilenen müşterileri bilgilendirme sürecinde olduğunu ifade edildi.

Posta'dan Onur Binay'ın haberine göre, Compareitech güvenlik araştırma ekibi, her biri veri tabanının aynı kopyası olan arama motoru BinaryEdge tarafından endekslenen beş Elasticsearch sunucusunda çalıştığını söyledi. Aralarında müşteri e posta adresleri, IP adresleri ve konumlar, müşteri hizmetleri talep ve dava açıklamaları, vaka numaraları, kararlar, açıklamalar ve gizli olarak işaretlenmiş dahili notların da olduğu birçok bilgi günlerce korumasız şekilde kaldı.

"BÜYÜK SAHTEKARLIK..."

Araştırmacı Paul Bischoff tarafından yapılan açıklamada bu bilgilerin bir siber suçlunun büyük bir sahtekarlık yapması için ihtiyaç duyduğu her şeyi sağladığını söyledi.

Şirket, yaptığı otomatik gizlilik kontrolü işlemiyle sözleşmeler ve en önemli kısımlardan biri olan ödeme bilgileriyle ilgili kısımları düzelttiğini açıkladı.

Beş sunucunun tümü açık internete maruz kaldı ve bunlara erişim için şifre gerekmedi. Keşif konusunda Compareitech ile işbirliği yapan araştırmacı Bob Diachenko, yaklaşık iki gün sonra onları kilitleyen Microsoft'a haber verdi.

"DOLANDIRICILARIN ORTAK TAKTİKLERİDİR"

Hem Microsoft hem de Compareitech, güvenli olmayan verilere ek üçüncü taraflarca erişilip erişilmediğine dair herhangi bir gösterge olmadığını söyledi.

Problemin 31 Aralık 2019 tarihinde tamamen ortadan kaldırıldığını bildiren Microsoft, etkilenme ihtimali olan bütün müşterilerini detaylı olarak bilgilendirmek için çalışmalara başladı.

Bischoff, “Microsoft müşterileri ve Windows kullanıcılarıyla telefon ve e-posta yoluyla dolandırıcılık için iletişime geçilmesi çok muhtemel. Microsoft'un teknoloji sorunlarını çözmek için proaktif olarak kullanıcılara asla ulaşmadığını unutmayın; kullanıcıların yardım için Microsoft'a başvurmaları gerekir. Görüştüğünüz Microsoft çalışanları asla şifrenizi talep etmez veya TeamViewer gibi masaüstü uygulamaları yüklemenizi istemez. Bunlar teknoloji dolandırıcılarının ortak taktikleridir.” dedi.

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.