Microsoft 250 Milyon Müşteri Servisi Kaydı

Microsoft Kazara 250 Milyon Müşteri Servis Kaydını Açıkta Bıraktı

In Haber by İlker ŞekercioğluLeave a Comment

Microsoft hatalı bir konfigürasyondan dolayı 250 milyon müşteri servisi kaydının internete düştüğünü ve hemen müdahale edildiğini duyurdu.

Microsoft bir blog gönderisi ile 250 milyon müşteri servisi ve destek kaydının internette ortada çıkmasına sebep olduklarını açıkladı. İlk olarak Bon Diachenko öncülüğündeki bir güvenlik araştırmacısı ekibinin keşfettiği sorunun sebebinin ise güvenlik ayarlarındaki bir hatalı konfigürasyon olduğu ve bundan dolayı veritabanının ifşa olduğu paylaşılıyor.

Hatalı konfigürasyonun 5 Aralık tarihinde yapıldığı ve 28 Aralık’ta ise veritabanlarının BinaryEdge arama motoru tarafından çekildiği belirtiliyor. Diachenko ve ekibi ise bunu 29 Aralık’ta fark etmiş. Bu olay tam da Noel döneminde olmasına rağmen Microsoft sorunu hızlı düzeltmiş ve veriler 31 Aralık’ta güvenlik altına alınmış.

Veriler ise müşteriler ile Microsoft destek ekipleri arasındaki görüşmelerin kayıtlarını barındırıyor. Verilerdeki girdilerin çoğunda Microsoft’un standart prosedürlerinin yani hazır cevaplarının olduğu da bilgiler arasında. Bazı verilerin düz metin olarak kaldığı ve müşteriler ile destek görevlilerinin e-posta adresi, IP adresi, konumu, dosya numarası ve gizli dahili notları içerdiği belirtiliyor. Bunlardan faydalanan zararlı bir kullanımının ise tespit edilmediğinin altı çiziliyor.

Microsoft böyle bir durumun tekrar yaşanmaması için bazı adımlar atmayı da ihmal etmemiş. Ağ güvenlik kurallarının denetlenmesi, hatalı konfigürasyon tespitinde ekstra bildirimler yapılması ve daha otomatikleştirilmiş redaksiyon bunlardan bazıları. Microsoft, olaydan etkilenen müşterilere de bilgilendirme yaptığını belirtiyor.

İlginizi çekebilir: İnternete Bağlanan Cihazlar Ne Kadar Korunabiliyor?