İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Birçok insanın yeni yılın başlangıcını kutladığı saatlerde, teknoloji devi Microsoft'un ekipleri, son derece önemli bir güvenlik açığını kapatmaya uğraşıyordu. Zira yaklaşık 250 milyon Microsoft müşterisinin, destek hizmetleriyle yaptığı yazışma ve kayıtlara yetkisiz erişim sağlanabildiği ortaya çıkmıştı.
Microsoft'a göre kötüye kullanım yok
Compareitech şirketinde çalışan güvenlik araştırmacısı Bob Diachenko, Microsoft sunucularındaki söz konusu güvenlik açığını 29 Aralık tarihinde keşfetti. Yazılım devinin sorunu iki gün içinde çözdüğü belirtilirken, güvenlik açığının müşteri destek veritabanlarından birinin yanlış yapılandırılmasından kaynaklandığı açıklandı. Ayrıca Microsoft'a göre bu veritabanında yer alan bilgilerin kötü amaçlı kullanımına dair hiçbir kanıt da bulunmuş değil.
Sadece web tarayıcı kullanılarak, yetkisiz bir şekilde erişilebilen sunucunun, 2005 yılından bu yana Microsoft destek ekibi ve dünyanın her ülkesinden müşteriler arasındaki konuşma günlüklerini içerdiği belirtiliyor. Ayrıca Compareitech'e göre veritabanı şifre korumalı da değildi ve e-posta adresleri, ip adresleri, gizli olarak işaretlenmiş notlar ve konuşma metinleri açık bir şekile görüntülenebiliyordu. Microsoft konuyla ilgili olarak müşterilerinden özür dilerken, veritabanında kayıtları yer alan kullanıcıları bilgilendirmeye başladı.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.