Bilgisayarı Olan Herkesin Microsoft'u Hackleyebileceği Bir Açık Kapatıldı

30
14
4
3
2
Microsoft Outlook, Microsoft Market ve Microsoft Sway hesaplarının tamamını tehdit eden bir açık kapatıldı.

Bir süre önce Sahad Nk isimli Hindistanlı siber güvenlik uzmanı, Microsoft'un hesaplarında inanılmaz bir açık keşfetti. Success.Office.com adresinde güvenliği sağlanmamış bir Office alt domaini bulan kullanıcı, bu durumu Microsoft'a bildirdi.

Microsoft Azure web sitesine giriş yaparak Office domainini kullanan Sahad, Microsoft'un hemen hemen bütün hesap bilgilerine ve kullanıcıların özel verilerine erişebildiğini fark etti. Neredeyse sıfır hacker bilgisi gerektiren bu keşif Microsoft'u ciddi bir zorluk içerisine sokabilecekken, iyi niyetli davranan Sahad Nk bu durumu anında Microsoft'un güvenlik birimlerine iletti.

Milyonlarca Microsoft hesabının gizliliğini ve güvenliğini tehdit eden açık, şirket tarafından kapatıldı. Eğer bu açık Sahad tarafından fark edilmemiş olsaydı, keşfedilen açıkla sisteme giriş yapan kullanıcının herhangi bir hacker olduğunun anlaşılmasının dahi imkansız olduğu belirtiliyor. Microsoft, kelimenin tam anlamıyla direkten dönmüş gibi görünüyor.

Kaynak : https://fossbytes.com/microsoft-account-bug-left-it-wielkde-open-to-be-hijacked-by-anyone/
30
14
4
3
2
Emoji İle Tepki Ver
30
14
4
3
2