Güncel olarak yapay zekâ tarafına ağırlık veren Microsoft, Copilot’u son hız devam ettirirken köklü uygulamalarına da bu teknolojiyi ekliyor. Tabii şirket bunu yaparken de sunduğu hizmetlerin hepsini verimli ve güvenli tutmaya da gayret ediyor. Burada güvenlik kısmına bir parantez açmak lazım. Güvenlik güncellemeleriyle her ay başımızın etini yiyen Microsoft, bu sefer ilginç bir güvenlik açığı vakasıyla karşımızda. Techcrunch’ın haberine göre şirket, çalışanların bilgilerini, şifrelerini ve anahtarlarını şifre koruması olmayan bir sunucuda korumasız bıraktı. Durum hakkında haberdar edilmesinin ardından şirket, derhal sunucuyu kapattı.
MİCROSOFT’UN AZURE SUNUCUSU, HASSAS BİLGİLER İÇEREN DOSYALARI KORUMASIZ BIRAKTI
TechCrunch’a konuşan SOCRadar araştırmacıları, Bing arama motoruna yönelik hassas bilgiler içeren bir Azure sunucusunun şifre koruması olmadan öylece bırakıldığını keşfetti. Bu durum, internet kullanıcıları dahil herhangi birinin dosyalara erişebileceği anlamına geliyor.
Sunucuda bulunan gizli bilgiler, Microsoft çalışanlarının şirket sistemlerine erişmesini mümkün kılıyor. Araştırmacılar, bu verilerin kullanılarak daha fazla bilgiye ulaşılması ve büyük boyutlarda veri sızıntılarının yaşanabileceğini belirtti. Bu durum, şu anda faal olan Microsoft hizmetlerini duraksatacak kadar ciddi bir güvenlik açığına işaret ediyor.
Konuyu Microsoft’a bildiren araştırmacılar, şirketin sunucuyu derhal kapatmasını sağladılar. Ancak, bu süreçte herhangi birinin bilgilere erişip erişmediği belirsizliğini koruyor. Microsoft, geçmişte çeşitli siber saldırılara maruz kalmış bir şirket olarak, bu olayın potansiyel etkilerini ilerleyen dönemde değerlendirecek. Siber güvenlik uzmanları, bu tür olayların hem bireylerin hem de kuruluşların veri güvenliği konusundaki hassasiyetini artırmaları gerektiğini vurguluyor.