Microsoft 250 milyon kullanıcının bilgilerini sızdırdı!

Cem Varlı

24 Ocak 2020

Microsoft, son dönemde birçok güvenlik problemi ile anılmaktadır.  Geçen hafta, Internet Explorer’da kritik bir güvenlik açığı keşfedilmişti. Perşembe günü yayınlanan bir rapora göre, Microsoft’un 250 milyon kullanıcısının bilgilerini, çevrimiçi ortamda şifre koruması olmadan tuttuğu anlaşıldı. Microsoft kullanıcı bilgileri sızıntısı ile karşı karşıya.

Microsoft kullanıcı bilgileri sızıntısı ile gündemde

Yaşadığımız dijital dönemde insanlar için en önemli konu, güvenlik ve mahremiyet. Şirketin son dönemde yaşadığı olaylar ve basına sızan bilgiler bu konuda kafalarda soru işaretine neden oluyor. Perşembe günü yayınlanan rapor ile bu problemlere yenisi eklendi.

Şirketin müşteri hizmetlerini ve destek verilerini içeren sunuculardan birinin yanlış yapılandırılmasından dolayı, 14 senelik müşteri bilgileri güvenlik önlemi olmadan, çevrimiçi ortamda bekledi. Bu güvenlik açığı, 250 milyon müşterinin e-posta adresi, IP adresi, konum, gizli dahili notları, vaka numaraları gibi bilgilerini içermektedir.

Compareitech araştırma ekibi tarafından, 29 Aralık’ta keşfedilen güvenlik açığı 2 gün içerisinde çözüldü. Ekibe göre veri tabanı şifreli değildi. Yani, web tarayıcısı olan herkes bu bilgilere ulaşabiliyordu.

Microsoft açıklama yaptı

Microsoft’a göre, bu verilerin kötü amaçlı kullanımı hakkında hiçbir kanıt yok. Ama, dolandırıcılar verilere ulaşabilmişse, bu verileri kendi çıkarları için kullanabilirler. Şirket, hatanın tekrar etmemesi için birçok önlem almaya çalıştığını belirtti. Bu önlemlerden bazıları, hatalı yapılandırma durumunda şirket ekiplerini bilgilendirmek için ekstra bildirim, kullanıcı bilgilerinin otomatik düzenlenmesini sağlamak ve dahili güvenlik kurallarının denetimidir. Şirket, bu hata için kullanıcılarından özür diledi. Problemin çözüldüğünü belirten şirket, müşterilerini bilgilendirmeye başladı.