Microsoft hizmetlerinin güvenliğine ilişkin yeni kötü söylentiler. Azure tarafından depolanan Bing arama motoruna ilişkin dahili veriler erişilebilir hale getirildi. Google ile çalışan siber güvenlik şirketi SOCRadar tarafından 6 Şubat’ta tespit edilen kusur, 7 Mart’ta çözüldü. Sunuculardan birinin şifresinin olmadığını ve bu nedenle halka açık olduğunu keşfetti.
Bu nedenle herhangi bir İnternet kullanıcısı dosyalara veya tanımlayıcılara erişebilir. Bazı veriler diğer dahili dosyalara erişimi açmış olabilir, bu da ” daha büyük veri sızıntılarına yol açabilir ve kullanılan hizmetlerin tehlikeye atılmasına neden olabilir “, belirtilen TechCrunch Can Yoleri, SOCRadar’ın siber güvenlik araştırmacısı.
Ayrıca sunucunun ne kadar süreyle açıkta kaldığını bilmek mümkün değildir. Veya SOCRadar dışındaki kişilerin kusuru fark edip etmediklerini ve sisteme sızıp sızamadıklarını belirlemek için. Microsoft, açığa çıkan verileri sıfırlayıp sıfırlamadığını veya değiştirdiğini söylemedi.
Microsoft güvenlik kusurlarına biraz fazla alışkın
Bu, Microsoft’un güvenlik sorunları nedeniyle eleştirildiği ilk sefer değil. Redmond firması, bazıları hala çözülmekte olan birkaç sorunla karşı karşıya kaldı. Bu, Microsoft’un kaynak kodunun bazı kısımlarını ve yöneticilerinin dahili e-postalarını hedef alan, Rusya tarafından desteklenen bir saldırının durumudur.
Mart 2021’de Çin’le bağlantılı olduğu iddia edilen bilgisayar korsanları, üst düzey Amerikalı yetkililerin posta kutuları da dahil olmak üzere belirli Microsoft posta kutularına erişim anahtarlarını çaldı. 2023 yazında Microsoft Exchange yeniden saldırıya uğradı. İçinde rapor Geçen Temmuz ayındaki bu son saldırıya adanan Amerikan Siber Savunma Ajansı şunu belirtiyor: “ bu izinsiz giriş önlenebilirdi ve asla gerçekleşmemeliydi “. Ayrıca Microsoft’un güvenlik politikasının yetersiz olduğu ve gözden geçirilmesi gerektiği sonucuna vardı. Teşkilata göre korsanlar ” Microsoft’ta art arda güvenlik hataları “.
Ayrıca Ağustos 2021’de büyük bir güvenlik ihlali, Azure kullanan binlerce şirketin verilerini açığa çıkardı. Ayrıca devin çalışanlarının şirket içi giriş bilgilerini bir kod paylaşım platformu olan GitHub’da yayınladığı da ortaya çıktı. Microsoft müşterileri için pek de güven verici bir haber değil.
