250 milyon Microsoft kullanıcısının verilerine yetkisiz erişim sağlandı

Birçok insanın yeni yılın başlangıcını kutladığı saatlerde, teknoloji devi Microsoft'un ekipleri, son derece önemli bir güvenlik açığını kapatmaya uğraşıyordu. Zira yaklaşık 250 milyon Microsoft müşterisinin, destek hizmetleriyle yaptığı yazışma ve kayıtlara yetkisiz erişim sağlanabildiği ortaya çıkmıştı.

Ayrıca Bkz.2030 yılında gelmesi beklenen 6G teknolojisi, 5G'den on kat hızlı olacak

Microsoft'a göre kötüye kullanım yok

Compareitech şirketinde çalışan güvenlik araştırmacısı Bob Diachenko, Microsoft sunucularındaki söz konusu güvenlik açığını 29 Aralık tarihinde keşfetti. Yazılım devinin sorunu iki gün içinde çözdüğü belirtilirken, güvenlik açığının müşteri destek veritabanlarından birinin yanlış yapılandırılmasından kaynaklandığı açıklandı. Ayrıca Microsoft'a göre bu veritabanında yer alan bilgilerin kötü amaçlı kullanımına dair hiçbir kanıt da bulunmuş değil.

Sadece web tarayıcı kullanılarak, yetkisiz bir şekilde erişilebilen sunucunun, 2005 yılından bu yana Microsoft destek ekibi ve dünyanın her ülkesinden müşteriler arasındaki konuşma günlüklerini içerdiği belirtiliyor. Ayrıca Compareitech'e göre veritabanı şifre korumalı da değildi ve e-posta adresleri, ip adresleri, gizli olarak işaretlenmiş notlar ve konuşma metinleri açık bir şekile görüntülenebiliyordu. Microsoft konuyla ilgili olarak müşterilerinden özür dilerken, veritabanında kayıtları yer alan kullanıcıları bilgilendirmeye başladı.