Microsoft’tan İnanılmaz Bir Acemilik: Şirket Şifrelerini Korumasız Şekilde Bıraktı
Güncel olarak yapay zekâ tarafına ağırlık veren Microsoft, Copilot’u son hız devam ettirirken köklü uygulamalarına da bu teknolojiyi ekliyor. Tabii şirket bunu yaparken de sunduğu hizmetlerin hepsini verimli ve güvenli tutmaya da gayret ediyor. Burada güvenlik kısmına bir parantez açmak lazım.
Güvenlik güncellemeleriyle her ay başımızın etini yiyen Microsoft, bu sefer ilginç bir güvenlik açığı vakasıyla karşımızda. Techcrunch’ın haberine göre şirket, çalışanların bilgilerini, şifrelerini ve anahtarlarını şifre koruması olmayan bir sunucuda korumasız bıraktı. Durum hakkında haberdar edilmesinin ardından şirket, derhal sunucuyu kapattı.
Önemli veri sızıntıları, hâlihazırdaki hizmetleri tehlikeye atabilirdi.
Techcrunch’a konuşan SOCRadar araştırmacıları, Bing arama motoruna yönelik hassas bilgiler içeren bir Azure sunucusunun şifre koruması olmadan öylece bırakıldığını keşfetti. Bu da siz dahil internetteki herhangi birinin dosyalara erişebileceği anlamına geliyor. Söz konusu sunucuda Microsoft çalışanlarının şirket sistemlerine erişebilmesini mümkün kılan gizli bilgiler yer alıyor.
Araştırmacılar, söz konusu verileri kullanarak daha da derine dalınabileceğeini, bu bağlamda da büyük boyutlarda veri sızıntıları yapılabileceğini söyledi. Bu da hâlihazırda çalışan Microsoft hizmetlerini duraksatacak cinsten. Söz konusu araştırmacılar, konuyu Microsoft’a ulaştırınca şirket, sunucuyu derhal kapattı.
Fakat bu süreç sona erene kadar herhangi birinin bu bilgilere erişip erişmediği bilinmiyor. Geçtiğimiz yıllarda birbirinden farklı siber saldırılara uğrayan şirketin bu olaydan hasar alıp almayacağını ilerleyen dönemde göreceğiz. Fakat şu aşamada bile bunun Microsoft büyüklüğündeki bir şirket için oldukça ilginç olduğunu söylemek yanlış olmaz.