Bir bulut üzerindeki güvenlik duvarının ardında, teknoloji devi Microsoft’un çalışanlarına ait hassas bilgiler saklıydı. Ancak bu duvar, beklenmedik bir hata sonucu aşıldı. Şirketin Azure bulut hizmetinde barındırılan bir sunucu, şifre koruması olmadan internete açık bir şekilde bulundu. Bu sunucu, Microsoft’un Bing arama motoruyla ilgili iç bilgileri, çalışanların diğer iç veritabanlarına ve sistemlere erişim için kullandıkları şifreleri, anahtarları ve kimlik bilgilerini içeriyordu.
Microsoft çalışanlarının şifreleri herkesin gözü önünde!
SOCRadar adlı güvenlik araştırma şirketinden araştırmacılar, bu ihlali 6 Şubat’ta keşfetti ve hemen Microsoft’a bildirdi. Ancak Microsoft, sunucuyu güvence altına almak için tam 28 gün bekledi. Bu süre zarfında, sunucuda bulunan verilere herhangi bir internet kullanıcısının erişmesi mümkündü. Bu durum, diğer güvenli sistemlerin de ciddi bir sızma riski altında olduğu anlamına geliyordu.
Microsoft employees exposed internal passwords in security lapse.
"It’s not known for how long the cloud server was exposed to the internet, or if anyone other than SOCRadar discovered the exposed data inside."
https://t.co/F4Ksa6h1k4— Mert SARICA (@MertSARICA) April 10, 2024
Microsoft’un bu ihmali, daha önce yaşanan ve 250 milyon müşterinin verilerinin 2005 yılına kadar uzanan bir dönemde açığa çıktığı 2019’daki benzer bir olayı akıllara getirdi. Şirket, o zamanlar bir güvenlik grubu değişikliğinden sonra sunucuyu korumasız bırakmıştı. Arama motorları, dosyalarını indekslemeye başladıktan sonra araştırmacılar tarafından korunmasız sunucu keşfedildi ve Microsoft hızla güvenlik önlemlerini artırdı.
