Yatırım yapmaya başla!

Microsoft Teams Uygulamasında Kullanıcı Verilerini Etkileyen Güvenlik Açığına Rastlandı

İş odaklı iletişim uygulaması Microsoft Teams, önemli bir gizlilik sorunu ile gündeme geldi.
Microsoft Teams Uygulamasında Kullanıcı Verilerini Etkileyen Güvenlik Açığına Rastlandı

Son dönemde Corona virüsü nedeniyle insanların büyük bölümü evlerine kapanmak durumunda kaldı. Pek çok şirket çalışanı işlerini evlerinden yürütmeye başladı. Bu durum sonrası iş odaklı sohbet uygulamalarına olan ilgide büyük artış yaşanıyor. Slack ve Microsoft Teams akla ilk gelen iletişim platformları olarak karşımıza çıkıyor. Microsoft sohbet platformuna olan ilgiyi artırmak adına yeni özellikler geliştirmeye başladı.

Geçtiğimiz günlerde Zoom’un sevilen arka plan özelliğinin Microsoft Teams’e geldiği açıklanmıştı. Bununla beraber uygulama yeni bir gizlilik sorunu ile gündeme gelmiş durumda. Yapılan bir araştırma Microsoft Teams üzerinde kullanıcı verilerinin sızdırılmasını sağlayan bir güvenlik açığını ortaya koydu. Rapora göre Şubat ayı içerisinde çok sayıda kullanıcının verileri çeşitli yollarla ele geçirilmiş olabilir.

GIF Yoluyla Veriler Çalınmış Olabilir

GIF Yoluyla Veriler Çalınmış Olabilir

Güvenlik şirketi CyberArk tarafından yapılan çalışmada Microsoft Teams platformunda kullanıcı verilerini ihlal eden bir açığa rastlandı. Açık sayesinde saldırganlar kötü amaçlı bir GIF sayesinde kullanıcı verilerini ele geçirebiliyor. Şirket bu durumla ilgili Microsoft’u hemen bilgilendirdi. Yazılım devi geçtiğimiz günlerde yayınladığı bir güncelleme ile bu açığı ortadan kaldırdığını açıkladı. Söz konusu açığın tarayıcı ve masaüstü sürümlerini etkilediği ifade ediliyor.

Gönderilen bir GIF aracılığı ile kimlik doğrulama sistemi hedef alınıyor. Microsoft’un ilgili platformlarındaki alt alan adları bu açık sayesinde ele geçirilebilir durumdaydı. Saldırganların Microsoft Teams hesaplarındaki kimlik doğrulama sistemlerini ele geçirmek için Donald Duck görünümlü bir GIF kullandığı belirtildi. Söz konusu GIF’i görüntüleyenlerin kimlik bilgilerinin saldırganlara gönderildiği ifade ediliyor.

Siber güvenlik şirketi söz konusu açıktan çok sayıda kişinin etkilenmiş olabileceğine dikkat çekiyor. Özellikle kurumsal şirketlerin bu platformu yaygın olarak kullandığı düşünüldüğünde, önemli veriler sızdırılmış olabilir. Bu veriler arasında şirket sırları, şifreler, özel bilgiler ve iş planlarının olabileceği tahmin ediliyor. CyberArk’a göre açık sayesinde çalışanlara sahte bilgiler gönderilebilir, şirket patronları taklit edilerek önemli zararlar verilebilir.

Ancak bugüne kadar hackerların bu verileri ele geçirdiğine dair herhangi bir kanıt bulunmuyor. Konuyla ilgili 23 Mart’ta bilgilendirilen Microsoft, 20 Nisan tarihinde söz konusu açığı kapatmış oldu.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Sosyal Medya kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum