Microsoft'ta skandal! 250 milyon kullanıcısının bilgilerini internete sızdırdı
Microsoft bulut veri tabanları, 25 gün boyunca 250 milyon kullanıcının bilgilerini internete açık bir şekilde bıraktı. Hesap bilgileri 2005 yılına kadar uzanıyor ve Aralık 2019’a kadar geliyor.
Microsoft bulut veri tabanları, 25 gün boyunca 250 milyon kullanıcının bilgilerini internete açık bir şekilde bıraktı. Hesap bilgileri 2005 yılına kadar uzanıyor ve Aralık 2019’a kadar geliyor.
Yazılım devi Microsoft, veritabanındaki bir hata nedeniyle 250 milyon müşterisinin kişisel verilerinin internete açıldığını duyurdu.
Bir tarayıcı ve adres yeterli
Verilerin hacker’ların eline geçtiğine dair bir işaret bulunmadığını da açıklayan Microsoft, açığın kapatıldığını da belirtti.
Şirketin dahili müşteri hizmetlerindeki bir sunucunun yanlış konfigüre edilmesi nedeniyle tüm verilere internet üzerinden bir tarayıcı ile ulaşmanın mümkün olduğu keşfedilmişti.
Compareitech güvenlik araştırma ekibi, her biri veri tabanının aynı kopyası olan arama motoru BinaryEdge tarafından endekslenen beş Elasticsearch sunucusunda çalıştığını söyledi. Aralarında müşteri e posta adresleri, IP adresleri ve konumlar, müşteri hizmetleri talep ve dava açıklamaları, vaka numaraları, kararlar, açıklamalar ve gizli olarak işaretlenmiş dahili notların da olduğu birçok bilgi günlerce korumasız şekilde kaldı.
Araştırmacı Paul Bischoff tarafından yapılan açıklamada bu bilgilerin bir siber suçlunun büyük bir sahtekarlık yapması için ihtiyaç duyduğu her şeyi sağladığını söyledi.
Şirket, yaptığı otomatik gizlilik kontrolü işlemiyle sözleşmeler ve en önemli kısımlardan biri olan ödeme bilgileriyle ilgili kısımları düzelttiğini açıkladı.