People walk past a Microsoft store entrance with the company's logo on top in midtown Manhattan at the 5th avenue in New York City, US, on 11 November 2019. Microsoft Corporation is world's largest software maker dominant in PC operating system Microsoft Windows, office applications, web browser and communication market. (Photo by Nicolas Economou/NurPhoto via Getty Images)

درز اطلاعات 250 میلیون سابقه کاربران بخش امور مشتریان مایکروسافت

ادمینبهمن ۴, ۱۳۹۸

0 زمان مطالعه یک دقیقه

شرکت مایکروسافت به تازگی از کشف یک آسیب‌پذیری و نقص در یکی از دیتابیس‌های خود خبر داد که در پی آن، بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، به طور موقت لو رفت. طبق این گزارش، اطلاعات منتشر شده مربوط به حدود 250 میلیون مشتری بود که هر کسی می‌تواند از طریق مرورگر وب به این اطلاعات دسترسی داشته باشد.

باب دیاچنکو، محقق امنیتی و شرکت Comparitech این آسیب پذیری را 29 دسامبر سال گذشته کشف کردند. مایکروسافت این آسیب پذیری را دو روز بعد رفع کرد و دلیل آن را پیکربندی اشتباه در یکی از دیتابیس های مشتریان اعلام کرد. غول نرم افزاری مدعی شده هیچ گونه شواهدی مبنی بر سوء استفاده از داده های کاربران پیدا نکرده است.

با این حال، مایکروسافت مدعی شده که هیچ گزارشی مبنی بر سوءاستفاده از این اطلاعات گزارش نشده است. در این سرور، اطلاعات و گفت‌وگوهای کاربران با بخش پشتیبانی و خدمات مایکروسافت از سال 2005 ثبت شده بود و با توجه به آنچه Comparitech ادعا کرده، از هیچ رمزعبوری برای این سرور استفاده نشده بود.

مایکروسافت پس از این رخداد در قوانین امنیتی داخلی خود بازبینی خواهد کرد و ابزارهایی را توسعه خواهد داد که به طور اتوماتیک اطلاعات حساس را اصلاح می کنند. علاوه بر این در صورت وقوع خطا در پیکربندی دیتابیس ها، کارمندان را سریع تر و در ابعاد گسترده تر در جریان قرار خواهد داد. این شرکت به تمامی‌کاربرانی که اطلاعات‌شان در این دیتابیس ذخیره شده، اطلاع‌رسانی کرد. مشابه این اتفاق در بخش پشتیبانی و خدمات مشتریان مایکروسافت، در آوریل 2019 نیز رخ داد که در جریان آن ایمیل برخی از مشتریان این شرکت مورد هدف هکرها قرار گرفت.

ادمینبهمن ۴, ۱۳۹۸

0 زمان مطالعه یک دقیقه

نمایش بیشتر