web analytics
Salı, Temmuz 14, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Yazılım Sektörü Haberleri

Microsoft Çalışanları GitHub’da Kendi Login Bilgilerini Yayınladılar

Emre Yılmaz-Emre Yılmaz
17 Ağustos 2022
- Günlük Haberler, Siber Güvenlik, Yazılım Sektörü Haberleri
0
Microsoft Çalışanları GitHub’da Kendi Login Bilgilerini Yayınladılar
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Microsoft çalışanı gibi görünen birden fazla kişi, hassas oturum açma kimlik bilgilerini şirketin GitHub’daki kendi bölümünde yayınladı. Bu kimlik bilgilerini bulan bir siber güvenlik araştırma firmasına göre, saldırganlara dahili Microsoft sistemlerine bir ağ geçidi sunma potansiyeli taşıyor.

Olayı SpiderSilk adlı bir siber güvenlik firması ortaya koydu. Yorumlarına göre, birkaç Microsoft çalışanı  güvenlik uygulamalarını iyi takip etmedi ve GitHub’da hassas oturum açma kimlik bilgilerini açığa çıkarmayı başardı. SpiderSilk’in baş güvenlik uzmanı Mossab Hussein şöyle tweetledi :


GitHub’ın sahibi olan Microsoft, olayı doğruladı. Açıkta kalan kimlik bilgilerinin Microsoft’un bulut hizmeti olan Azure için olduğu belirtiliyor. Hepsi resmi bir Microsoft kimliğine bağlıydı ve SpiderSilk bunları keşfettiğinde bazıları hala etkindi. Bir Microsoft sözcüsü, yetkisiz erişime dair bir kanıt olmadığını ve şirketin kimlik bilgilerinin daha fazla yanlışlıkla paylaşılmasını önlemek için hemen adımlar attığını açıkladı.

Doğal olarak Microsoft,  açığa çıkan kimlik bilgileri aracılığıyla hangi dahili sistemlere erişilebileceğini açıklamadı. En azından teorik olarak, bir saldırgan bir kez ilgi çekici bir noktaya eriştiğinde, kurumsal altyapıda yatay veya dikey olarak hareket edebilir. Örneğin, hizmetler arasında sorunsuz entegrasyon sağlayan makineler arası kimlik bilgileri, bazen bir kuruluşun sistemlerine neredeyse sınırsız erişim sağlayabilir.

Mart ayındaki saldırganların görünüşte ilgisiz bir saldırıda bu tür kimlik bilgilerinin oluşturabileceği riskin nereye gideceğini göstermişlerdi. Bir Azure DevOps hesabına erişim kazandılar ve ardından Bing ve Microsoft’un Cortana asistanı da dahil olmak üzere büyük miktarda Microsoft kaynak kodu yayınladılar.

SpiderSilk’in güvenlik şefi Mossab Hussein şöyle yorum yaptı :

“Kazayla sızan kaynak kodu ve kimlik bilgilerinin, şirketlere saldırı için olanak sağladığını görmeye devam ediyoruz ve zamanında ve doğru bir şekilde tespit edilmesi giderek daha zor hale geliyor. Bu, Bugünlerde çoğu şirket için çok zorlu bir konu.”

Son bir kaç yıldır, SpiderSilk araştırmacıları, büyük bir Samsung veri sızıntısı, geliştiriciler tarafından yüklenen WeWork müşterilerinin kişisel bilgileri ve sızdırılmış bir Electronic Arts Slack kanalları listesi dahil olmak üzere çeşitli güvenlik olayları hakkında rapor verdiler .

Microsoft, her gün trilyonlarca tehdit sinyalini analiz edebilen 15 milyar $’lık devasa bir siber güvenlik şirketi kurdu. Bununla birlikte, yanlışlıkla kaynak kodu sızıntıları ve kimlik bilgilerinin açığa çıkması riskleriyle başa çıkmakta zorluk çekiyor. Bir siber güvenlik firmasına göre, bu hibrit çalışma çağında şirketlerin karşılaştığı ana zorluklardan biri.

Etiketler: GitHubManşetMicrosoftMicrosoft AzureVeri SızıntılarıVeri Sızıntısı
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Emre Yılmaz

Emre Yılmaz

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Yapay Zekâ Eylem Planı’nda İlk Ay: Hedeflerde Gelişme Yok, Şimdilik Sadece Çağrılar Açıldı
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Amazon’un Leo Uydu Ağı, Starlink’e Rakip Olmaya Yaklaşıyor
  • WhatsApp Küresel Kullanıcı Adı Rezervasyonlarını Başlattı, Telefon Numarası Paylaşımı Gerekmeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.