Microsoft, 250 milyon müşteri kaydının tümüyle ifşa edilmesini içeren yeni güvenlik ihlaliyle ilgili bazı ayrıntıları paylaştı. İhlal, çoğunlukla kullanıcı analizlerinden oluşan dahili bir müşteri destek veritabanını etkiledi. Etkilenen veritabanı hepsi aynı kayıt kümesini depolayan beş Elasticsearch (arama motoru) sunucusundan oluşan bir kümeden oluşuyordu.

Güvenlik Açığı

Tamamen güvenli olmayan ve nereye bakılacağını bilen tarayıcıya sahip herkes tarafından erişilebilir olan veritabanı, 14 yıllık bir süreyi kapsayan 250 milyon müşteri hizmeti ve destek günlüğü konuşmasını içeriyor.

Verilerin çoğu anonimleştirilmiş olsa da bazı kişisel bilgiler -özellikle standart olmayan formatlarda kaydedilen bilgiler- açıkta bırakılmış. Bu bilgiler e-posta adreslerini, konumları, IP adreslerini ve müşteri sorunlarının ayrıntılarını içeriyor.

Microsoft’a göre açığın oluşma sebebi 5 Aralık 2019’da dağıtılan Azure güvenlik kurallarındaki yanlış yapılandırmalar. Veritabanlarını, tehdit istihbarat araçları oluşturmak için internette arama yapan BinaryEdge ve Compareitech güvenlik araştırmacısı Bob Diachenko keşfetti.

Kötüye kullanım bulunmadı

Microsoft, açıktan etkilenen verilerin kötüye kullanımını bulamadı ve müşteri kayıtlarının büyük çoğunluğunun kişisel bilgilerden silindiğini söyledi. Aksi bir durumda kişisel verileri açıklanan müşteriler bilgilendirilir.

Microsoft, dahili kaynaklar için ağ güvenlik kurallarını denetlemek ve bunları ortaya çıkaran türdeki yanlış yapılandırmaları tespit etmek için kullanılan araçların kapsamını genişletmek de dahil olmak üzere benzer bir ihlal riskini azaltmak için çeşitli önlemler alacağını söyledi.

Yanlış yapılandırmalar maalesef sektör genelinde yaygın bir hata. Bu tür bir hatayı önlemek için yapıları periyodik olarak gözden geçirmek ve mevcut tüm güvenlik önlemlerinden yararlanmak gerekiyor. 

Kaynak: eandt.theiet

Share:

administrator

96'da İstanbul'da doğdu, Marmara Üniversitesi Basım Teknolojileri bölümünde yüksek lisanına devam ederken İş Geliştirme alanında çalışıyor. Sonunda soru işareti olan her şeye ilgi duyarken geleceğin nerede olduğunu araştırıyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir