Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft çalışanları güvenlik aşımından dolayı dahili şifreleri açığa çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft çalışanları güvenlik aşımından dolayı dahili şifreleri açığa çıkardı

Liste

Microsoft çalışanları güvenlik aşımından dolayı dahili şifreleri açığa çıkardı

teknomers
Son güncelleme: 9 Nisan 2024 21:33
teknomers
Paylaş
Paylaş


Microsoft, şirket içi dosyaların ve kimlik bilgilerinin açık internete çıkmasına neden olan bir güvenlik açığını çözdü.

Güvenlik araştırmacıları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı, kuruluşların güvenlik zayıflıklarını bulmasına yardımcı olan siber güvenlik şirketi SOCRadar ile birlikte, Microsoft’un Azure bulut hizmetinde barındırılan ve Microsoft’un Bing arama motoruyla ilgili dahili bilgileri depolayan açık ve genel bir depolama sunucusu keşfetti.

Azure depolama sunucusu, Microsoft çalışanlarının diğer dahili veritabanlarına ve sistemlere erişmek için kullandığı şifreleri, anahtarları ve kimlik bilgilerini içeren kodu, komut dosyalarını ve yapılandırma dosyalarını barındırıyordu.

Ancak depolama sunucusunun kendisi bir parolayla korunmuyordu ve internetteki herkes tarafından erişilebiliyordu.

Yoleri, TechCrunch’a, açığa çıkan verilerin potansiyel olarak kötü niyetli aktörlerin Microsoft’un dahili dosyalarını sakladığı diğer yerleri belirlemesine veya bunlara erişmesine yardımcı olabileceğini söyledi. Yoleri, bu depolama konumlarının belirlenmesinin “daha önemli veri sızıntılarına yol açabileceğini ve muhtemelen kullanılan hizmetlerin tehlikeye atılabileceğini” söyledi.

Araştırmacılar, 6 Şubat’ta Microsoft’a güvenlik açığını bildirdi ve Microsoft, 5 Mart’ta sızıntı dosyalarının güvenliğini sağladı.

Bulut sunucusunun ne kadar süre boyunca internete açık olduğu veya içindeki açığa çıkan verileri SOCRadar dışında birinin keşfedip keşfetmediği bilinmiyor. E-postayla ulaşılan Microsoft sözcüsü, yayınlandığı tarihte herhangi bir yorumda bulunmadı. Microsoft, açığa çıkan dahili kimlik bilgilerinden herhangi birinin sıfırlanıp sıfırlanmadığını veya değiştirilip değiştirilmediğini söylemedi.

Bu, Microsoft’un son yıllarda yaşanan bir dizi bulut güvenliği olayının ardından müşterilerinin güvenini yeniden inşa etmeye çalıştığı bir dönemde, son güvenlik gafıdır. Geçen yıl benzer bir güvenlik açığında araştırmacılar şunu buldu: Microsoft çalışanları kendi kurumsal ağ giriş bilgilerini ifşa ediyordu GitHub’da yayınlanan kodda.

Microsoft, geçen yıl şirketin Çin destekli bilgisayar korsanlarının üst düzey ABD hükümet yetkililerinin Microsoft tarafından barındırılan gelen kutularına geniş erişime izin veren dahili bir e-posta imzalama anahtarını nasıl çaldığını bilmediğini itiraf etmesinden sonra da ateş altında kalmıştı. E-posta ihlalini araştırmakla görevli bağımsız bir siber uzmanlar kurulu, geçen hafta yayınlanan raporlarında, bilgisayar korsanlarının “Microsoft’taki bir dizi güvenlik hatası” nedeniyle başarıya ulaştığını yazdı.

Mart ayında Microsoft, Rus devlet destekli bilgisayar korsanlarının şirketin kaynak kodunun bazı kısımlarını ve Microsoft şirket yöneticilerinden dahili e-postaları çalmasına olanak tanıyan devam eden bir siber saldırıya karşı mücadeleye devam ettiğini söyledi.



genel-24

Oppo A77 5G Geekbench’te Görüldü, Mayıs Sport MediaTek Dimensity 810 SoC: Rapor
Ikea, bu sefer gerçekten mağazalara gidebilecek plak oynatıcısını duyurdu
ABD SEC, 124 Milyon Dolar Değerinde Kripto Para Dolandırıcılığı İçin Kardeşlere Karşı Suçlamalarda Bulundu
Şirkette Apple için büyük bir yıl oldu
MakerBot ve Ultimaker Birleşmeyi Duyurdu
ETİKETLENDİ:#microsoftaçığaaşımındanAzureBulut bilişimçalışanlarıÇıkardıdahiliDolayıgüvenlikÖzelsiber güvenlikşifreleri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Artık tıpkı Apple gibi. Google, akıllı telefonunuzu İnternet bağlantısı kesilse bile bulabilmeniz için Cihazımı Bul özelliğini güncelledi.
Sonraki Makale 10 Yaşındaki ‘RUBYCARP’ Rumen Hacker Grubu Botnet’le Ortaya Çıktı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Büyük Bir Veri İhlali Milyonlarca Sürücü Belgesi Numaranızı Tehlikeye Attı
Genel
Denuvo’nun Korumasına Rağmen Assassin’s Creed Black Flag Kırıldı
Donanım
Roost Uygulamasıyla Yavaşlama Vakti: Posta Güvercini Hızında!
Genel
Meta Ofisinde Beliren Kaçak Sincap, Çalışanları Eğlendirdi!
Genel
Laravel’de AI API Zaman Aşımını Yönetmenin Doğru Yolu
Yazılım
Yeni Fallout Oyunu Obsidian Entertainment için Yeni Bir Dönüm Noktası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?