Ne kadar büyük olursa olsun firmaların özellikle sunucu tarafında güvenliği yeteri kadar sağlayamadığını ve sonucunda kişisel verilerin ele geçirildiğine sıkça şahit oluyoruz. Microsoft bunun son kurbanı oldu. Bu kez açıktan kaynaklı bir saldırı söz konusu değil. Bir destek elemanının yetkili olmayan üçüncü taraflara bazı hesapları görünür şekilde bıraktığı ifade ediliyor.
Bu zafiyet 1 Ocak-28 Mart 2019 tarihleri arasında devam etmiş. Microsoft durumu fark ettikten sonra üçüncü tarafın erişimini kapattığı ifade ediliyor. Bu zafiyet nedeniyle bir epostadaki kullanıcı adresi, konu, klasör adları ve iletişime geçilen kullanıcıların da eposta adresleri görülebiliyor. Microsoft kesinlikle mail içeriği veya kullanıcı şifreleri gibi verilerin sızdırılmadığını belirtiyor. Zafiyetten etkilenen kullanıcılara mail gönderen firma durumun kontrol altında olduğunu bildirmiş. Bununla birlikte kullanıcı tarafında alınabilecek herhangi bir önlem bulunmuyor. Sadece şifrelerin değiştirilmesi veya 2 aşamalı güvenlik konulması etkili olabilir.
Uzmanlar sızıntılar nedeniyle bu kullanıcılara veya iletişimde olduğu kişilere yönelik olarak oltalama ve spam mesajların artabileceğine dikkat çekiyor. Bu bakımdan gelen emailleri tıklarken dikkatli olmakta fayda var.