Bir süre önce Sahad Nk isimli Hindistanlı siber güvenlik
uzmanı, Microsoft'un hesaplarında inanılmaz bir açık keşfetti. Success.Office.com
adresinde güvenliği sağlanmamış bir Office alt domaini bulan kullanıcı, bu
durumu Microsoft'a bildirdi.
Microsoft Azure web sitesine giriş yaparak Office
domainini kullanan Sahad, Microsoft'un hemen hemen bütün hesap bilgilerine ve
kullanıcıların özel verilerine erişebildiğini fark etti. Neredeyse sıfır hacker
bilgisi gerektiren bu keşif Microsoft'u ciddi bir zorluk içerisine
sokabilecekken, iyi niyetli davranan Sahad Nk bu durumu anında Microsoft'un
güvenlik birimlerine iletti.
Milyonlarca Microsoft hesabının gizliliğini ve
güvenliğini tehdit eden açık, şirket tarafından kapatıldı. Eğer bu açık Sahad
tarafından fark edilmemiş olsaydı, keşfedilen açıkla sisteme giriş yapan
kullanıcının herhangi bir hacker olduğunun anlaşılmasının dahi imkansız olduğu
belirtiliyor. Microsoft, kelimenin tam anlamıyla direkten dönmüş gibi
görünüyor. (Webtekno)
YORUMLAR