EVENTBUILDER platformu aracılığıyla mevcut sanal olaylara yapılan kayıt yapanların kişisel detayları, çeşitli motorlarla indekslemeye açık, genel internet üzerinden erişilebilir kalmıştır.
EventBuilder, Microsoft Technologies'i kullanarak sanal olaylar (webindirler, eğitim, çevrimiçi öğrenme, konferanslar) oluşturmak için bir yazılım çözümüdür ve Microsoft Ekipleri ve Takımlar Canlı Olaylar Uzantısı ile bütünleşir.
Platform, Microsoft Tedarikçi programının bir üyesidir ve Microsoft tarafından harici izleyiciler için etkinlikler için kullanılmaktadır.
Clario Tech ile ortaklaşa Güvenlik Araştırmacısı Bob Diachenko'nun bir raporu, etkinlik geliştiricilerinden bir milyondan fazla CSV ve JSON dosyasını Microsoft takımlar aracılığıyla etkinliklere ait kişisel bilgilerle maruz bıraktığını ortaya koyuyor.
Genel olarak maruz kalan detaylar, tam adlar, e-posta adresleri, şirket adları ve tescil ettiren pozisyonu, telefon numaralarını ve anket geri bildirimlerini içermektedir. Veriler Grayhat Warfare Arama Motoru kullanılarak keşfedildi.
Sızdıran verilerde, adı, tarihi, etiketleri ve tescil ettiren katıldıysa veya katılmamışsa, sızdırılmış verilerde "tescil ettirici özeti" bulundu.
"Takımlardaki Uygulamalarla Supercharing Anahtar İş Akışları" hakkında ayrıntılı bilgi mi arıyorsunuz, Microsoft Teams Chalk Talks programının bir parçası olduğunu gördük ve Abbie Sweeney takımları program yöneticisi'nden bir sunum oldu.
Diachenko, BleepingComputer ile paylaşılan bazı ekran görüntüleri, maruz kalan verilerin türünü gösteren, tescil ettirenlerin mahremiyetini korumak için redected:
Veriler 10 Haziran'da keşfedildi ve aynı gün sorumlu bir şekilde bildirildi. EventBuilder raporu kabul etti ve sorunu düzeltti, ancak bu konuda yorum yapmadı, BleepingComputer'a söyledi.
Yenilenen toplam kayıt sayısı bilinmiyor ancak aşağıdaki ekran görüntüsünden görüldüğü gibi, maruz kalan CSV ve JSON dosyaları oldukça büyük boyutludur.
Buna dayanarak, Diachenko'nun muhafazakar tahminleri yüz binlerce katılımcının potansiyel olarak etkilenmesidir.
Açığa çıkan veriler, Microsoft'un bulut tabanlı nesne depolama çözümü olan Microsoft Azure Blob depolamasında bulundu. Raporlarında, Diachenko ve Clario Tech, depolamanın kaydedilmiş oturumlara ev sahipliği yapması ve bir link aracılığıyla onlara erişim sağladığını söylüyor.
Sadece bu verilerin halka açık olması gerekiyordu. Bununla birlikte, web seminerinin organizatörleri de tescil ettirenlerinin bilgisini aynı blöde içeriyordu, böylece doğru bağlantıyı olan herkese duyarlı detayları ortaya koyuyor.
EventBuilder ayrıca Microsoft tarafından da kullanıldığından, Diachenko, bu veri sızıntısının "en ileri teknoloji şirketlerinin kendilerini veri güvenlik açıklarına nasıl ortaya çıkabileceği konusunda ilginç bir vaka çalışması" olduğunu söylüyor.
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Windows 11'in son değişikliklerine daha yakından bakmak
Bu 70 $ kurs paketi ile Microsoft 365, Windows ve Azure Master
Microsoft PC Sağlık Kontrolü ayrıntılı Windows 11 uyumluluk bilgisi ekler
Windows 11 yalnızca bir Intel 7. Gen CPU'yu desteklemek için, AMD ZEN 1 CPU'lar yok
Kaynak: Bleeping Computer