مایکروسافت از کشف یک آسیبپذیری در یکی از دیتابیسهای خود خبر داد که باعث لو رفتن موقت بخشی از سوابق حدود ۲۵۰ میلیون مشتری بخش پشتیبانی و خدمات این شرکت شد.
۰
آسیبپذیری در یک مرکز داده مایکروسافت
لو رفتن اطلاعات ۲۵۰ میلیون کاربر بخش پشتیبانی
منبع : روزنامه دنیای اقتصاد
مایکروسافت از کشف یک آسیبپذیری در یکی از دیتابیسهای خود خبر داد که باعث لو رفتن موقت بخشی از سوابق حدود ۲۵۰ میلیون مشتری بخش پشتیبانی و خدمات این شرکت شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مایکروسافت به تازگی از کشف یک آسیبپذیری و نقص در یکی از دیتابیسهای خود خبر داد که در پی آن، بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، بهطور موقت لو رفت. طبق این گزارش، اطلاعات منتشرشده مربوط به حدود ۲۵۰ میلیون مشتری بود که هر کسی میتواند از طریق مرورگر وب به این اطلاعات دسترسی داشته باشد.
باب دیاچنکو، از محققان حوزه امنیت و شرکت Comparitech، آسیبپذیری مذکور را در ۲۹ دسامبر سال گذشته میلادی شناسایی کردند. مایکروسافت خیلی سریع و دو روز بعد این مشکل را برطرف و اعلام کرد که این نقص به دلیل پیکربندی اشتباه در یکی از دیتابیسهای داخلی مربوط به مشتریان این شرکت رخ داده است. با این حال، مایکروسافت مدعی شده که هیچ گزارشی مبنیبر سوءاستفاده از این اطلاعات گزارش نشدهاست. در این سرور، اطلاعات و گفتوگوهای کاربران با بخش پشتیبانی و خدمات مایکروسافت از سال ۲۰۰۵ ثبت شدهبود و با توجه به آنچه Comparitech ادعا کرده از هیچ رمز عبوری برای این سرور استفاده نشدهبود.
مایکروسافت اعلام کرد که بخش زیادی از این اطلاعات شخصی، اصلاحشده بودند و فرصت سوءاستفاده را در اختیار هکرها قرار نمیدهد، اما Comparitech در این رابطه گفت که بخشی از این اطلاعات همانند ایمیل یا آدرس IP در فایلهای متنی ساده ذخیره شده بودند و افراد فرصتطلب میتوانند از این اطلاعات برای اقدامات خرابکارانه خود استفاده کنند.
مایکروسافت ضمن عذرخواهی از تمام کاربران بابت اتفاق پیشآمده به مشتریان خود اطمینان داد که این شرکت سخت در حال بررسی این مورد است و تلاش میکند راهکارهایی را برای جلوگیری از وقوع دوباره این اتفاق اتخاذ کند. این شرکت به تمام کاربرانی که اطلاعاتشان در این دیتابیس ذخیره شدهاست، اطلاعرسانی کرد.
مشابه این اتفاق آوریل ۲۰۱۹ در بخش پشتیبانی و خدمات مشتریان مایکروسافت رخ داد که در جریان آن ایمیل برخی از مشتریان این شرکت مورد هدف هکرها قرار گرفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مایکروسافت به تازگی از کشف یک آسیبپذیری و نقص در یکی از دیتابیسهای خود خبر داد که در پی آن، بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، بهطور موقت لو رفت. طبق این گزارش، اطلاعات منتشرشده مربوط به حدود ۲۵۰ میلیون مشتری بود که هر کسی میتواند از طریق مرورگر وب به این اطلاعات دسترسی داشته باشد.
باب دیاچنکو، از محققان حوزه امنیت و شرکت Comparitech، آسیبپذیری مذکور را در ۲۹ دسامبر سال گذشته میلادی شناسایی کردند. مایکروسافت خیلی سریع و دو روز بعد این مشکل را برطرف و اعلام کرد که این نقص به دلیل پیکربندی اشتباه در یکی از دیتابیسهای داخلی مربوط به مشتریان این شرکت رخ داده است. با این حال، مایکروسافت مدعی شده که هیچ گزارشی مبنیبر سوءاستفاده از این اطلاعات گزارش نشدهاست. در این سرور، اطلاعات و گفتوگوهای کاربران با بخش پشتیبانی و خدمات مایکروسافت از سال ۲۰۰۵ ثبت شدهبود و با توجه به آنچه Comparitech ادعا کرده از هیچ رمز عبوری برای این سرور استفاده نشدهبود.
مایکروسافت اعلام کرد که بخش زیادی از این اطلاعات شخصی، اصلاحشده بودند و فرصت سوءاستفاده را در اختیار هکرها قرار نمیدهد، اما Comparitech در این رابطه گفت که بخشی از این اطلاعات همانند ایمیل یا آدرس IP در فایلهای متنی ساده ذخیره شده بودند و افراد فرصتطلب میتوانند از این اطلاعات برای اقدامات خرابکارانه خود استفاده کنند.
مایکروسافت ضمن عذرخواهی از تمام کاربران بابت اتفاق پیشآمده به مشتریان خود اطمینان داد که این شرکت سخت در حال بررسی این مورد است و تلاش میکند راهکارهایی را برای جلوگیری از وقوع دوباره این اتفاق اتخاذ کند. این شرکت به تمام کاربرانی که اطلاعاتشان در این دیتابیس ذخیره شدهاست، اطلاعرسانی کرد.
مشابه این اتفاق آوریل ۲۰۱۹ در بخش پشتیبانی و خدمات مشتریان مایکروسافت رخ داد که در جریان آن ایمیل برخی از مشتریان این شرکت مورد هدف هکرها قرار گرفت.
کد مطلب : 16281
https://aftana.ir/vdchzinz.23n-6dftt2.htmlaftana.ir/vdchzinz.23n-6dftt2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵