Microsoft Azure Hesabında Saklanan Hassas Kaynak Kodlarına Erişildi!

vpnMentor’un Noam Rotem liderliğindeki araştırma ekibi, muhtemelen dünyanın en büyük şirketlerinden biri olan Microsoft’a ait olabilecek veri ihlalini ortaya çıkardı. Yapılan araştırmalar da yanlış yapılandırılmış bir Microsoft Azure bulut depolama hesabında depolanan 63 GB boyutundaki hassas veriler açığa çıktı. İhlalin 7 Ocak 2021 günü tespit edildiği ve Microsoft ekibine bildirildiği, yapılan incelemelerin ardından veri sızıntısının 23 Şubat 2021’de sonlandırıldığı ve gerekli yapılandırma ayarlarının sağlandığı belirlendi.

Veri ihlali sonucu açığa çıkan 63 GB boyutundaki verilerin bazıları üzerinde araştırma yapan ekip, bu verilerin önemli bir bölümünün bir proje veya Microsoft ile ortaklık için yarışan çok sayıda şirketten Microsoft Dynamics’e yapılan bir dizi sunumdan kaynaklanıyor gibi görünen dosyalar içerdiği, sunumların çoğunun yazılım ürünleri için kaynak kodlarını içerdiği anlaşıldı ve en önemlisi de bunların bazılarının piyasaya sürüldüğü anlaşıldı. Bu veri sızıntısı bazı tanınmış şirketlerin son derece hassas dahili verilerinin açığa çıkmasına, operasyonları ve ürün serileri hakkındaki bilgilerin kamuya açık olmasına yol açtı. Bu dosyaların depolandığı platform olan Azure Blob Storage, teknoloji devi tarafından çok uluslu şirketler gibi büyük kurumsal kostümler için geliştirilen popüler bir bulut depolama biçimidir. Veri sızıntısı kısa süre içerisinde sonlandırılmış gözükse de verilerin sızdığı erişime açık olduğu günlerde kötü niyetli bilgisayar korsanlarınca bu verilere erişim sağlanıp sağlanamadığı da şuan için bilinmiyor.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*