Microsoft neredeyse üç aydır kendi servislerinde yaşanan güvenlik açığı hakkında önemli açıklamalarda bulundu.
Microsoft web servislerinde yaşanan güvenlik açığı nedeniyle sayısız kişinin e-posta içerikleri, hatta e-postalarda yer alan ekler bilgisayar korsanlarının eline geçti. Güvenlik açığından etkilenen kullancılara geçtiğimiz hafta bilgilendirmede bulunan Microsoft, saldırganların şirketin destek biriminden bir görevlinin giriş bilgilerini eline geçirdiğini paylaştı.
Bu sayede hackerlar, bazı kullanıcıların e-posta adresleri, klasör etiketlerini, e-posta konu açıklamalarını ve bu hesaplara bağlı kişilerin iletişim bilgilerini ele geçirmeyi başardı. Bu veri ihlalleri 1 Ocak ve 28 Mart tarihleri arası yaşanırken, kuruluşlara ait e-posta servisleri risk alanının dışında kaldı. Microsoft ise durumu öğrendiği gibi ilgili destek birimi elemanın giriş bilgilerini devre dışı bıraktı.
Bu gelişmelerin ardından şirket tarafından daha fazla bilgi sağlanmazken, çok kısa bir süre içerisinde işler karmaşık bir hal aldı. Motherboard tarafından yayımlanan bir makale, açığın Microsoft’un belirttiğinden çok daha ciddi sonuçlara yol açtığını ortaya çıkardı. Hackerlar, Microsoft’un yaptığı açıklamanın aksine birçok kullanıcının e-posta içeriklerine ve hatta e-posta eklerine bile ulaşmışlardı.
Makalenin birkaç gün sonrasında Motherboard’un iddiasını doğrulayan Microsoft, hackerların bazı kullanıcıların posta içeriklerine de ulaştığını kabul etti. Böylece iki farklı senaryo ortaya çıkmış oldu. Bazı kullanıcılar sadece temel bilgilerini hackerlara kaptırırken, bazı kullanıcıların tüm posta içerikleri çalındı. Her iki durumda da kaç kişinin güvenlik açığından etkilendiği Microsoft tarafından açıklanmadı.
İhlaller sırasında hiçbir kullanıcı şifresi tehlikeye atılmadığı halde, Microsoft etkilenen tüm kullanıcıların bir güvenlik önlemi olarak şifrelerini değiştirmelerini tavsiye etti. Bu saldırı sonrasında ESET, kullanıcılara ek güvenlik önlemi olarak iki faktörlü doğrulamayı etkinleştirmelerini tavsiye etti.
İlginizi çekebilir: İşinizi Güvene Almak İçin Şifrelerinizi Güvene Alın
