Microsoft Yanlışlıkla 250 Milyon Müşteri Kaydını Yayınladı

Microsoft Yanlışlıkla 250 Milyon Müşteri Kaydını Yayınladı

Microsoft Yanlışlıkla 250 Milyon Müşteri Kaydını Yayınladı

Çoğu insan yeni bir senenin başlangıcını kutlarken, Microsoft'un güvenlik ekipleri potansiyel olarak muazzam bir güvenlik boşluğunu kapatmak için fazla mesai yapıyordu. Perşembe günü, şirket geçici olarak yaklaşık 250 milyon müşteri hizmeti ve web tarayıcısı olan herkesin erişebileceği destek kayıtlarını bırakan bir veritabanı hatası açıkladı.

Güvenlik araştırmacısı Bob Diachenko ve Compareitech bu güvenlik açığını 29 Aralık'ta keşfetti. Microsoft iki gün sonrasında problemi hızla çözdü. Bu, maruz kalmanın dahili müşteri destek veritabanlarından birinin "yanlış yapılandırılmasından" kaynaklandığını söylüyor. Şirket, "kötü amaçlı kullanım" için hiçbir kanıt bulamadığını iddia ediyor.

Sunucu, Microsoft destek personeli ve dünyanın her yerinden müşteriler içinde 2005 yılına kadar uzanan mevzuşma gmeşhurklerini içeriyordu. Compareitech'e göre veritabanı şifre korumalı değildi.

Microsoft, maruz kalan kişisel verilerin "büyük çoğunluğunun" düzeltildiğini söylüyor. Ancak, Compareitech e-posta ve IP adresleri şeklinde bazı bilgilerin düz metin olarak saklandığını not etti.

Microsoft, "Müşterilerimizden özür dilemek ve müşterilerimizi ciddiye aldığımız ve gelecekteki tekrarlamaları önlemek için harekete geçmek için gayretle çalışmak istiyoruz." Dedi. Şirket, verileri veritabanında depolanan kişileri bilgilendirmeye başladı.

Bu son maruziyetin arkasından Microsoft, dahili güvenlik kurallarını denetlemeyi ve kırılgan kullanıcı bilgilerini otomatikman tekrar düzenlemek için ek araçlar uygulamayı düşündüğünı söylüyor. Ek olarak, bir güvenlik yanlış yapılandırması idrakladığında servis ekiplerini bilgilendirmek için yeni ve genişletilmiş uyarmalar oluşturuyor.

Microsoft için bu, bir yıl içinde satın alan destek sistemine bağlı ikinci büyük veri güvenliği vakaı. Nisan 2019'da şirket, bilgisayar korsanlarının bazı kullananlarının e-posta hesaplarını ihlal etmek için bir alan kişi destek temsilcisinin kimlik bilgilerini kullandığını açıkladı.

Tepkileriniz Nedir?

like
1
dislike
0
love
0
funny
0
angry
0
sad
0
wow
1