Microsoft Teams Uygulamasında Kullanıcı Verilerini Etkileyen Güvenlik Açığına Rastlandı

Son dönemde Corona virüsü nedeniyle insanların büyük bölümü evlerine kapanmak durumunda kaldı. Pek çok şirket çalışanı işlerini evlerinden yürütmeye başladı. Bu durum sonrası iş odaklı sohbet uygulamalarına olan ilgide büyük artış yaşanıyor. Slack ve Microsoft Teams akla ilk gelen iletişim platformları olarak karşımıza çıkıyor. Microsoft sohbet platformuna olan ilgiyi artırmak adına yeni özellikler geliştirmeye başladı.

Geçtiğimiz günlerde Zoom’un sevilen arka plan özelliğinin Microsoft Teams’e geldiği açıklanmıştı. Bununla beraber uygulama yeni bir gizlilik sorunu ile gündeme gelmiş durumda. Yapılan bir araştırma Microsoft Teams üzerinde kullanıcı verilerinin sızdırılmasını sağlayan bir güvenlik açığını ortaya koydu. Rapora göre Şubat ayı içerisinde çok sayıda kullanıcının verileri çeşitli yollarla ele geçirilmiş olabilir.

GIF Yoluyla Veriler Çalınmış Olabilir

Güvenlik şirketi CyberArk tarafından yapılan çalışmada Microsoft Teams platformunda kullanıcı verilerini ihlal eden bir açığa rastlandı. Açık sayesinde saldırganlar kötü amaçlı bir GIF sayesinde kullanıcı verilerini ele geçirebiliyor. Şirket bu durumla ilgili Microsoft’u hemen bilgilendirdi. Yazılım devi geçtiğimiz günlerde yayınladığı bir güncelleme ile bu açığı ortadan kaldırdığını açıkladı. Söz konusu açığın tarayıcı ve masaüstü sürümlerini etkilediği ifade ediliyor.

Gönderilen bir GIF aracılığı ile kimlik doğrulama sistemi hedef alınıyor. Microsoft’un ilgili platformlarındaki alt alan adları bu açık sayesinde ele geçirilebilir durumdaydı. Saldırganların Microsoft Teams hesaplarındaki kimlik doğrulama sistemlerini ele geçirmek için Donald Duck görünümlü bir GIF kullandığı belirtildi. Söz konusu GIF’i görüntüleyenlerin kimlik bilgilerinin saldırganlara gönderildiği ifade ediliyor.

Zoom’un Kullanıcı Sayısı Salgın Etkisiyle 30 Katına Çıktı

Siber güvenlik şirketi söz konusu açıktan çok sayıda kişinin etkilenmiş olabileceğine dikkat çekiyor. Özellikle kurumsal şirketlerin bu platformu yaygın olarak kullandığı düşünüldüğünde, önemli veriler sızdırılmış olabilir. Bu veriler arasında şirket sırları, şifreler, özel bilgiler ve iş planlarının olabileceği tahmin ediliyor. CyberArk’a göre açık sayesinde çalışanlara sahte bilgiler gönderilebilir, şirket patronları taklit edilerek önemli zararlar verilebilir.

İlgili Haber:  Avrupa Birliği, Sosyal Medya Şirketlerinden Aldıkları Kararların Arkasında Durmasını İstiyor

Ancak bugüne kadar hackerların bu verileri ele geçirdiğine dair herhangi bir kanıt bulunmuyor. Konuyla ilgili 23 Mart’ta bilgilendirilen Microsoft, 20 Nisan tarihinde söz konusu açığı kapatmış oldu.

Sponsorlu

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.

Sosyal Medya

Yorum yapın