Microsoft hesaplarında 2FA’ya rağmen şüpheli girişler tespit ediliyor

Son haftalarda bazı Microsoft hesabı kullanıcıları, iki aşamalı doğrulama (2FA) açık olmasına rağmen tanımadıkları IP adreslerinden hesaplarına erişim sağlandığını fark etti. Daha da dikkat çekici olan nokta, bazı girişlerin etkinlik geçmişinde hiç görünmemesi oldu. Bu durum, Microsoft’un güvenlik altyapısına dair ciddi soru işaretleri doğurdu.

Almanya’da yaşayan bir kullanıcı, iki farklı Microsoft hesabına İrlanda merkezli IP adreslerinden giriş yapıldığını tespit etti. Microsoft, bu oturumları engelledi ancak hesapları spam gerekçesiyle askıya aldı. Kullanıcı hesaplarına erişmek için yeniden doğrulama yapmak zorunda kaldı. Bu örnek, 2FA’nın tek başına her zaman güvence sağlamadığını ortaya koydu.

Reddit ve Forumlarda Artan Vaka Paylaşımları

Reddit’te açılan başlıklarda, Kanada’daki MICROSOFT-CORP-MSN-AS-BLOCK bloğuna ait IP adreslerinden gelen girişler rapor edildi. Bazı kullanıcılar giriş bildirimi almazken, yalnızca parola değişikliği sonrası olası riski fark edebildi. Benzer sorunlar Microsoft’un resmi forumlarında da gündeme geldi. Iowa ve ABD’nin farklı bölgelerinden gelen IP erişimleri kayıt altına alındı. Bazı kullanıcılar, Çin dilinde ekran görüntüleri paylaşarak bilinmeyen cihazlardan yapılan oturum açma denemelerini ortaya koydu.

Microsoft, yeni Outlook’a geçişte sessiz ve kademeli bir yol izliyor

Microsoft, Windows için geliştirilen Yeni Outlook uygulamasına geçiş sürecinde kullanıcıları zorlamadan adım adım ilerliyor. Ekim 2025 itibarıyla, uygun koşullar sağlandığında kullanıcıların hesap ve ayarları arka planda otomatik olarak yeni Outlook’a taşınacak. Abone ve Ücretsiz Kayıt Ol Bu işlem için herhangi bir etkileşim gerekmeyecek ve kullanıcılar her iki sürümü de

DediCode.NetKenan Erginer

Microsoft Veri Merkezlerine Dair Şüpheler

Olayların ortak noktalarından biri, girişlerin çoğunun Microsoft’un kendi veri merkezleriyle ilişkili IP adreslerinden yapılmış gibi görünmesiydi. Outlook veya OneDrive mobil uygulamalarını açan bazı kullanıcılar, etkinlik geçmişlerinde Microsoft’a ait IPv6 adreslerinden “bilinmeyen erişim” uyarılarıyla karşılaştı. Bu durum, erişimlerin sahte mi yoksa şirketin iç doğrulama süreçlerinden mi kaynaklandığı sorusunu beraberinde getirdi.

Kullanıcıların Güvenlik Önlemleri

Yaşanan olaylar sonrası birçok kullanıcı parolalarını değiştirerek Microsoft Authenticator uygulamasını ek güvenlik adımı olarak devreye aldı. Ancak oturum geçmişinde bazı girişlerin hiç görünmemesi, tehdidin yalnızca parola ve 2FA ile açıklanamayacak kadar karmaşık olabileceğini düşündürüyor.

Microsoft’tan Resmî Açıklama Bekleniyor

Microsoft, 2FA’nın neden atlandığı veya bu girişlerin hangi sebeple gerçekleştiği konusunda henüz resmi bir açıklama yapmadı. Güvenlik uzmanları, kullanıcıların parolalarını düzenli olarak yenilemesini, oturum açma bildirimlerini aktif tutmasını ve şüpheli girişleri rapor etmesini öneriyor.