250 milyon Microsoft kullanıcısının verilerine yetkisiz erişim sağlandı

[Tan]

azılım devi Microsoft, geçtiğimiz günlerde büyük bir güvenlik açığını kapatmak için fazla mesai yaptı. Gelen bilgilere göre şirketin 250 milyon müşteri bilgisi sızdırılmış olabilir.

Birçok insanın yeni yılın başlangıcını kutladığı saatlerde, teknoloji devi Microsoft'un ekipleri, son derece önemli bir güvenlik açığını kapatmaya uğraşıyordu. Zira yaklaşık 250 milyon Microsoft müşterisinin, destek hizmetleriyle yaptığı yazışma ve kayıtlara yetkisiz erişim sağlanabildiği ortaya çıkmıştı.

Microsoft'a göre kötüye kullanım yok

Compareitech şirketinde çalışan güvenlik araştırmacısı Bob Diachenko, Microsoft sunucularındaki söz konusu güvenlik açığını 29 Aralık tarihinde keşfetti. Yazılım devinin sorunu iki gün içinde çözdüğü belirtilirken, güvenlik açığının müşteri destek veritabanlarından birinin yanlış yapılandırılmasından kaynaklandığı açıklandı. Ayrıca Microsoft'a göre bu veritabanında yer alan bilgilerin kötü amaçlı kullanımına dair hiçbir kanıt da bulunmuş değil.

Sadece web tarayıcı kullanılarak, yetkisiz bir şekilde erişilebilen sunucunun, 2005 yılından bu yana Microsoft destek ekibi ve dünyanın her ülkesinden müşteriler arasındaki konuşma günlüklerini içerdiği belirtiliyor. Ayrıca Compareitech'e göre veritabanı şifre korumalı da değildi ve e-posta adresleri, ip adresleri, gizli olarak işaretlenmiş notlar ve konuşma metinleri açık bir şekile görüntülenebiliyordu. Microsoft konuyla ilgili olarak müşterilerinden özür dilerken, veritabanında kayıtları yer alan kullanıcıları bilgilendirmeye başladı.

[Uzzy]

Devletler için çok büyük problem bu. ABD hükümetinin parmağı vardır bu şirkette. Bilgi çalıyordur kesin.

[DracDonix]

Saçma bunca yıldır nasıl göremediler.