Wiz araştırmacıları, Microsoft’ta büyük bir güvenlik açığının olduğunu ve bunun GitHub’daki açık kaynaklı yapay zeka eğitim materyallerinin rutin güncellemesi sırasında 38 terabaytlık özel verilerin açığa çıkmasına neden olduğunu bildirdi. Wiz, açığa çıkan verilerin iki çalışanın iş istasyonlarının disk yedeklerini, şirket sırlarını, özel anahtarları, parolaları ve 30.000’den fazla dahili Microsoft mesajını içerdiğini belgeledi.
Açığa çıkan veriler arasında çalışanların masaüstü yedeklemeleri, önemli dosyalar, özel anahtarlar, parolalar ve 30.000’den fazla dahili Microsoft Teams mesajı yer alıyor. Eski Microsoft yazılım mühendisleri tarafından kurulan bir bulut veri güvenliği girişimi olan Wiz, sorunun yanlış yapılandırılmış depolama alanlarını arayan rutin bir internet taraması sırasında keşfedildiğini söyledi.
Bu tip saldırılara önlem almak içi başlıca yapılması gerekenler
- Erişim sınırlandırılmalı,
- Onay sistemli giriş ve doğrulama ekranı ile birden fazla güvenlik yöntemiyle giriş yapılmalı,
- Gelen mailler gelişmiş güvenlik ürünleri ile desteklenmeli,
- Dosyalara erişimde güçlü şifreler getirilmeli,
- URL uzantılarında açık dosya erişimi verilmemeli ve kısıtlama getirilmeli,
- Cihazların ve sistemin güncel olduğundan emin olunmalı.
