Microsoft Azure'da Veri İhlali: Binlerce Müşteri Etkilendi

Microsoft Azure'da veri ihlali yaşandı. Dünyanın en büyük şirketlerinden bazıları da dahil olmak üzere bulut platformunun binlerce müşterisinin ana veri tabanının tehlikede olduğu bilgisi paylaşıldı. İhlal, Azure'ın veri tabanındaki bir güvenlik açığından yararlanılması sonucunda meydana geldi.

Microsoft, siber güvenlik araştırmacısına göre perşembe günü yapmış olduğu açıklamada birçok müşterisini davetsiz misafirlerin veri tabanını okuma, değiştirme ve hatta verileri silme gibi işlemler gerçekleştirebileceği ile ilgili bir uyarıda bulundu.

Güvenlik açığının Microsoft Azure'ın Cosmos DB veri tabanından kaynaklandığı öğrenildi. Güvenlik şirketi Wiz'den güvenlik araştırmacıları, binlerce şirketin sahip olduğu veri tabanlarına erişimi kontrol eden anahtarlara erişilebildiğini keşfetti.

GÜVENLİK

T-Mobile'dan 50 Milyon Veri Çalan Hacker Türkiye'de Yaşıyor

T-Mobile'ı hackleyen John Binns Türkiye'de yaşıyor. T-Mobile'dan 50 milyon müşterinin verisini çalan John Binns dünya gündeminde.

Microsoft, söz konusu anahtarlarla ilgili tek başına adım atamadığından perşembe günü müşterilerine yenilerini oluşturmalarını talep ettiği bir e-posta gönderdi. Microsoft'un Wiz'e gönderdiği bir e-posta göre güvenlik açığını keşfetmesi ve kendilerine bildirmesi için 40.000 dolarlık bir ödeme yapmayı kabul etti.

Konu ile ilgili açıklamada bulunan Microsoft, Reuters'a verdiği demeçte, "Müşterilerimizi güvende tutmak ve korumak için sorunu hemen düzelttik. Güvenlik araştırmacılarına güvenlik açığını ortaya çıkarmak için koordineli çalışmasından ötürü teşekkür ediyoruz" dedi.

Microsoft Azure Veri İhlali Müşterileri Ne Kadar Etkiledi?

Şirketin müşterilere gönderdiği e-postaya göre güvenlik açığı yüzünden herhangi bir müşterinin sorun yaşadığı ile ilgili bir kanıt bulunmuyor. Microsoft, müşterilere göndermiş olduğu e-postada, "Araştırmacının (Wiz) dışındaki bir kişi ya da kuruluşun birincil okuma/yazma anahtarına erişimi olduğunu gösteren hiçbir kanıt yok" ifadelerini kullandı.

Eskiden Microsoft'un bünyesinde yer alan, şu anda ise Wiz'in bünyesinde çalışan Ami Luttwak, bunun hayal edilebilecek en kötü güvenlik açığı olduğunu belirtti. Luttwak'a göre Wiz ekibi, sorunu 9 Ağustos'ta keşfetti ve 12 Ağustos'a Microsoft'a bildirdi.

Luttwak, anahtara erişimi olan üçüncü taraf kişilerin anahtar değiştirilene kadar veri tabanına erişim sağlayabileceğini ve kullanıcının veri tabanında yer alan hemen hemen her veriyi indirip herhangi bir yerde saklayabileceğini açıkladı. Microsoft bu nedenle sorundan etkilenmiş olması yüksek bir ihtimal olarak görülen müşterilerine anahtarı en kısa süre içerisinde değiştirmesi gerektiğini öne çıkaran bir e-posta gönderdi.