Microsoft yanlışlıkla 250 milyon müşteri hizmeti kaydına maruz kaldı
Eli Space 1 sene önce Teknoloji

Microsoft yanlışlıkla 250 milyon müşteri hizmeti kaydına maruz kaldı

Çoğu insan yeni yılın başlangıcını kutlarken, Microsoft’un güvenlik ekipleri potansiyel olarak çok büyük bir işi kapatmak için fazla mesai yapıyordu güvenlik boşluğu. Perşembe günü, şirket geçici olarak yaklaşık 250 milyon müşteri hizmeti ve destek kaydını web tarayıcısı olan herkesin erişebileceği bir veritabanı hatası açıkladı.

Güvenlik araştırmacısı Bob Diachenko ve Compareitech bu güvenlik açığını 29 Aralık’ta keşfetti. Microsoft iki gün sonra sorunu hızla çözdü. Maruz kalmanın, dahili müşteri destek veritabanlarından birinin “yanlış yapılandırılmasından” kaynaklandığını söylüyor.

Compareitech’e göre, veritabanı parola korumalı değildi.

Microsoft, maruz kalan kişisel verilerin “büyük çoğunluğunun” düzeltildiğini söylüyor. Ancak, Compareitech e-posta ve IP adresleri gibi bazı bilgilerin düz metin olarak saklandığını not eder. Birisi günlüklere erişebilseydi, onları kimlik avı düzeninde şirketin destek personelini daha kolay taklit etmek için kullanabilirdi.

“Müşterilerimizi ciddiye aldığımız için özür dilemek ve güvence altına almak istiyoruz ve gelecekteki herhangi bir tekrarlamayı önlemek için harekete geçmek ve gayretle çalışmak “dedi. Şirket, verileri veritabanında depolanan kişilere bildirimde bulunmaya başladı.

Bu son maruziyetin ardından Microsoft, dahili güvenlik kurallarını denetlemeyi ve hassas kullanıcıyı yeniden düzenlemek için ek araçlar uygulamayı planladığını söyledi otomatik olarak bilgi. Ayrıca, güvenlik yanlış yapılandırması tespit ettiğinde servis ekiplerini bilgilendirmek için yeni ve genişletilmiş uyarılar devreye sokacaktır.

Microsoft için bu, müşteri destek sistemine bir yıl içinde bağlanan ikinci büyük veri güvenliği olayıdır . Nisan 2019’da şirket, bilgisayar korsanlarının bazı kullanıcılarının e-posta hesaplarını ihlal etmek için bir müşteri destek temsilcisinin kimlik bilgilerini kullandığını açıkladı.

Cyxtera’nın baş güvenlik teknolojisi sorumlusu Dave Aitel, Microsoft e-posta ihlali sırasında Wired’e “destek, gerçekleşmeyi bekleyen büyük bir güvenlik açığıdır” dedi. Kaynak: Microsoft, Compareitech

Bu İçeriğe Tepkiniz Nedir?
😡
0
😥
0
👎
0
👍
0
😆
0
😱
0
Yorumlar
İlk Yorum Yapan Siz Olun!
Popüler
Son Yorumlar
Sergen
Airpods en iyi kulaklıktır aksini iddia eden xiaomi kullanıyodur
İnanç
Merakla bekliyorum
İletişim