bencede
New member
İnternette ücretsiz olarak sunulan bir Microsoft sunucusu, herkesin sunucuyu bulması için yazılım kodları, oturum açma bilgileri, parolalar, anahtarlar, komut dosyaları ve yapılandırma dosyaları içeriyordu. Çünkü şifre koruması yoktu. SOCRadar'daki güvenlik uzmanları hazineyi buldu ve 6 Şubat'ta Microsoft'a haber verdi. Microsoft'un sunucunun güvenliğini sağlaması tam dört hafta sürdü.
Duyuru
Techcrunch bunu SOCRadar çalışanları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı'ya atıfta bulunarak aktarıyor. Veri hazinesini içeren Azure sunucusunun ne kadar süre açık kaldığı bilinmiyor. Ücretsiz olarak sunulan veriler, Bing arama motorundan sorumlu Microsoft departmanından gelmektedir.
Ne yazık ki bilgiler, Microsoft'un verileri başka nerede sakladığını üçüncü taraflara açıklayabilir. Yoleri'nin açıkladığı gibi, bu tür bulgular “daha ciddi veri sızıntılarına ve muhtemelen aktif olarak kullanılan hizmetlerin tehlikeye atılmasına” yol açabilir.
Korkunç serisi
Ek verilere erişmek için edinilen bilgileri kullanma fikri eski bir fikirdir. Microsoft, klasik bir örneği bizzat yaşadı ve bunu kısmen de olsa ortaya çıkardı: Kasım ayından bu yana Microsoft, Rus faillerin sürekli ve başarılı saldırılarına maruz kaldı. Önce Microsoft'un BT güvenlik departmanından e-postaları çaldılar. Saldırganlar daha sonra kaynak kodunu içeren depolara erişim sağladı. Bu özellikle tehlikelidir çünkü kaynak kodunda arka kapı yüklemek gibi kötü niyetli değişikliklere izin verir.
Eylül ayında Microsoft'un yapay zeka ekibinin yanlışlıkla 38 terabaytlık özel veriyi kamuya açık olarak paylaştığı ortaya çıktı. BT güvenlik firması Wiz'in bir blog yazısında açıkladığı gibi, bu dosyada özel anahtarlar, parolalar ve 359 Microsoft çalışanından gelen 30.000'den fazla Teams mesajı bulunuyordu. BT araştırmacıları verileri Microsoft Github deposunda buldu.
Yaz aylarında ortaya çıkan fiyasko ise çok daha ciddi. Microsoft'un bulut krallığına erişmenin ana anahtarı yanlış ellere, yani Çinli casusların eline geçti. Daha sonra Microsoft'tan satın alan ve güvenlik vaatlerine güvenen Avrupa hükümetlerini gözetlediler. Microsoft anahtarı bir kilitlenme dökümünde bulunuyordu ve yalnızca Microsoft'un Exchange Online'ında değil, Microsoft'un bulutunun neredeyse her yerinde başarısız oldu.
(ds)
Haberin Sonu
Duyuru
Techcrunch bunu SOCRadar çalışanları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı'ya atıfta bulunarak aktarıyor. Veri hazinesini içeren Azure sunucusunun ne kadar süre açık kaldığı bilinmiyor. Ücretsiz olarak sunulan veriler, Bing arama motorundan sorumlu Microsoft departmanından gelmektedir.
Ne yazık ki bilgiler, Microsoft'un verileri başka nerede sakladığını üçüncü taraflara açıklayabilir. Yoleri'nin açıkladığı gibi, bu tür bulgular “daha ciddi veri sızıntılarına ve muhtemelen aktif olarak kullanılan hizmetlerin tehlikeye atılmasına” yol açabilir.
Korkunç serisi
Ek verilere erişmek için edinilen bilgileri kullanma fikri eski bir fikirdir. Microsoft, klasik bir örneği bizzat yaşadı ve bunu kısmen de olsa ortaya çıkardı: Kasım ayından bu yana Microsoft, Rus faillerin sürekli ve başarılı saldırılarına maruz kaldı. Önce Microsoft'un BT güvenlik departmanından e-postaları çaldılar. Saldırganlar daha sonra kaynak kodunu içeren depolara erişim sağladı. Bu özellikle tehlikelidir çünkü kaynak kodunda arka kapı yüklemek gibi kötü niyetli değişikliklere izin verir.
Eylül ayında Microsoft'un yapay zeka ekibinin yanlışlıkla 38 terabaytlık özel veriyi kamuya açık olarak paylaştığı ortaya çıktı. BT güvenlik firması Wiz'in bir blog yazısında açıkladığı gibi, bu dosyada özel anahtarlar, parolalar ve 359 Microsoft çalışanından gelen 30.000'den fazla Teams mesajı bulunuyordu. BT araştırmacıları verileri Microsoft Github deposunda buldu.
Yaz aylarında ortaya çıkan fiyasko ise çok daha ciddi. Microsoft'un bulut krallığına erişmenin ana anahtarı yanlış ellere, yani Çinli casusların eline geçti. Daha sonra Microsoft'tan satın alan ve güvenlik vaatlerine güvenen Avrupa hükümetlerini gözetlediler. Microsoft anahtarı bir kilitlenme dökümünde bulunuyordu ve yalnızca Microsoft'un Exchange Online'ında değil, Microsoft'un bulutunun neredeyse her yerinde başarısız oldu.
(ds)
Haberin Sonu