ABD merkezli teknoloji devi Microsoft’un başı son dönemlerde güvenlik zafiyetleri ile dertte. Geçtiğimiz hafta Internet Explorer’da ortaya çıkan güvenlik açığından sonra; teknoloji devinin başı bu sefer, 250 milyon kullanıcısının bilgilerinin çevrimiçi ortamda, yanlış yapılandırma sonucu şifre koruması olmaksızın muhafaza edilmesi olayıyla dertte. Güvenliksiz ortamda yaklaşık olarak 2 hafta boyunca barındırılan kişisel bilgilerin, siber suçluların eline geçmiş olmasından endişe ediliyor.
Dijitalleşmenin beraberinde getirdiği en büyük sorunlardan biri olan veri güvenliği, büyük-küçük farketmeksizin dijital ayak izi olan tüm kişi, kurum ve kuruluşları hedef haline getirebiliyor. Ancak, Microsoft gibi Trilyon dolarlık piyasa değerine ulaşan bir teknoloji devinin, milyonlarca kullanıcının verilerini şifreleme veya başka herhangi bir güvenlik önlemi olmadan çevrimiçi ortamda barındırması tam anlamıyla bir skandal.
Microsoft 250 Milyon Kullanıcının Bilgilerini Sızdırdı!
Microsoft‘un müşteri hizmetleri departmanının ve destek verilerinin kayıt altına alındığı sunucuların birisinin yanlış yapılandırılmasından ötürü, 14 yıllık müşteri bilgileri herhangi bir güvenlik önlemi olmaksızın çevrimiçi bir ortamda açık tutuldu. Yaşanan bu güvenlik zafiyeti, 250 milyon kullanıcısının e-posta adresi, konumu, gizli notları, telefon numaraları ve IP adresi gibi bilgilerinin açığa çıkmasına neden oldu.
Microsoft yetkilileri konu hakkında açıklamalarda bulunurken, bu durumun herhangi bir kötü amaçlı kullanımı olduğuna dair kanıt bulamadıklarını söyledi. Ancak yaklaşık 2 hafta boyunca güvenliksiz olarak muhafaza edilen kullanıcı bilgilerinin, yine de art niyetli 3. kişilerin eline geçmiş olabileceğinin altını çizen yetkililer, bu kişilerin elde ettikleri verileri, kendi çıkarları doğrultusunda kullanabileceklerini de eklediler. Teknoloji devi, yaşanan bu durum için kullanıcılarından özür dilerken, yaşanan bu problemin düzeltildiğini de aktardı.
