Microsoft Yanlışlıkla 250 Milyon Kullanıcının Bilgisini Yayınladı

microsoft sunucu

Bütün herkes yeni yıla girmeye hazırlanırken, Microsoft'un güvenlik ekibi harıl harıl çalışıyordu. Güvenlik ekibinin ana amacı ise Microsoft müşteri destek sunucularında var olan bir açık sebebiyle 250 milyon kullanıcının bilgilerinin erişilebilir hale gelmesiydi.

Güvenlik araştırmacısı Bob Diachenko ve Compitech, 29 Aralık'ta Microsoft'un sisteminde önemli bir açık bulmuşlardı. Yaşanan sıkıntı dolayısıyla 250 milyon Microsoft müşterisinin bilgileri, internet tarayıcısı üzerinden dahi kolayca ulaşılabilir hale gelmişti.

Yaşanan problemin temel sebebi ise müşteri destek biriminin veritabanının yanlış yapılandırılması olarak gösterilmişti. Yaklaşık iki gün boyunca bilgiler açık şekilde Microsoft sisteminde erişebilir halde kaldı. Buna rağmen Microsoft, bilgilerin kötü amaçlarla kullanılmadığından emin olduğunu dile getirdi.

Sıkıntı yaşanan sunucuda, günümüzden 2005 yılına kadar uzanan veritabanı saklanıyordu. Veritabanında ise Microsoft ile müşteriler arasında yapılan konuşmaların tamamı yer alıyordu. Compitech, tüm bu konuşmaların şifresiz ve korumasız şekilde saklandığı dile getirmişti.

Microsoft sorunu çözebildi mi?

Microsoft tarafından yapılan resmi açıklama ile yaşanan sorununun "büüyk ölçüde" giderildiği söylendi. Güvenlik firması Compitech ise halihazırda müşterilerin e-posta adreslerinin sunucuda düz metin olarak saklamaya devam edildiğinin altını çizdi.

Konuşmaları gizlemeyi başaran Microsoft, sunucu üzerinde çalışmayı sürdürdüklerini ve benzer sorunların yaşanmaması adına geliştirmeler yaptıklarını aktardı. Yakın zaman sonra müşteri destek sunucularının tam korumaya geçeceğini ve herhangi bir bilginin erişilebilir olmayacağının güvencesi verildi.

YORUMLAR