Microsoft Ex Misconfigured 'डेटाबेस के कारण होने वाले 250 मिलियन ग्राहक सहायता रिकॉर्ड की डेटा लीक की पुष्टि करता है

माइक्रोसॉफ्ट / Microsoft Ex Misconfigured 'डेटाबेस के कारण होने वाले 250 मिलियन ग्राहक सहायता रिकॉर्ड की डेटा लीक की पुष्टि करता है 2 मिनट पढ़ा विंडोज फ़ीचर एक्सपीरियंस पैक माइक्रोसॉफ्ट स्टोर

माइक्रोसॉफ्ट

Microsoft ने गलती से 250 मिलियन ग्राहक सेवा और समर्थन रिकॉर्ड ऑनलाइन उजागर कर दिए। अनजाने डेटा लीक एक डेटाबेस के 'ग़लतफ़हमी' के कारण हुआ है जो कंपनी ने ग्राहक सहायता जानकारी को बनाए रखने के लिए उपयोग किया था। Microsoft ने आधिकारिक तौर पर डेटा लीक की बात स्वीकार की है और इसे रोकने के उपाय किए हैं। हालांकि, लाखों Microsoft ग्राहकों की महत्वपूर्ण और सबसे अधिक संवेदनशील जानकारी के संपर्क में कंपनी की प्रतिक्रिया डेटा अखंडता और सुरक्षा के बारे में कुछ गंभीर सवाल उठाती है।

Microsoft द्वारा अपने ग्राहकों के लगभग 250 मिलियन डेटा का दावा करने के बाद एक रिपोर्ट सामने आने के बाद, कंपनी ने इसकी पुष्टि की। कंपनी ने संकेत दिया है कि इस तरह के बड़े पैमाने पर डेटा एक्सपोज़र से खुद को बचाने के लिए डेटाबेस को सही ढंग से सेट नहीं किया गया था। लीक हुए डेटा में 14 साल से अधिक का समय है और इसमें ग्राहकों के बारे में जानकारी के कई स्निपेट और माइक्रोसॉफ्ट के साथ उनकी बातचीत शामिल है। कंपनी ने तब से डेटाबेस को सुरक्षित कर लिया है और पुष्टि की है कि इसमें व्यक्तिगत रूप से पहचान योग्य जानकारी शामिल नहीं है।



Microsoft गलती से 250 मिलियन ग्राहक सेवा और समर्थन रिकॉर्ड ऑनलाइन और दोषपूर्ण कॉन्फ़िगरेशन का विरोध करता है:

लीक किए गए डेटा में Microsoft समर्थन एजेंटों और ग्राहकों के बीच बातचीत शामिल थी जो 2005 से दिसंबर 2019 तक रिकॉर्ड की गई थी। अनिवार्य रूप से, Microsoft ने डेटा को अनिश्चित बना दिया था। दूसरे शब्दों में, कंपनी ने छोड़ दिया डेटा खुला और किसी के लिए सुलभ । ऐसे 'असुरक्षित' डेटाबेस आश्चर्यजनक रूप से आम हैं । सरल शब्दों में, डेटाबेस का पता लगाना या खोजना आसान नहीं है। हालाँकि, चूंकि वे पासवर्ड और एन्क्रिप्शन द्वारा सुरक्षित नहीं हैं, कोई भी उन्हें एक्सेस कर सकता है।



उजागर और असुरक्षित डेटा 29 दिसंबर को खोजा गया था, और उसी के बारे में सतर्क होने के बाद, माइक्रोसॉफ्ट ने एक दिन के भीतर सुधारात्मक कार्रवाई की, तुलनात्मक सुरक्षा अनुसंधान टीम के बॉब डियाचेंको ने संकेत दिया। “मैंने तुरंत Microsoft को इसकी सूचना दी और 24 घंटों के भीतर सभी सर्वर सुरक्षित हो गए। मैं नए साल की पूर्व संध्या के बावजूद जवाबदेही और त्वरित बदलाव के लिए एमएस सपोर्ट टीम की सराहना करता हूं। '



लीक हुए डेटा में निम्नलिखित जानकारी थी:

  • ग्राहक ईमेल पते
  • आईपी ​​पते
  • स्थानों
  • CSS दावों और मामलों के विवरण
  • Microsoft समर्थन एजेंट ईमेल
  • केस संख्या, संकल्प और टिप्पणी
  • आंतरिक नोट्स 'गोपनीय' के रूप में चिह्नित

उजागर ग्राहक डेटाबेस लंबे समय में अत्यधिक खतरनाक होते हैं, विशेषज्ञ प्रेरित करते हैं:

यह काफी संभावना है कि Microsoft उन ग्राहकों को अलर्ट का कुछ रूप जारी करेगा जो उजागर डेटाबेस का हिस्सा थे। हालांकि, गलत हाथों में डेटा बहुत मूल्यवान है। ऐसा इसलिए है क्योंकि डेटा का उपयोग आसानी से तकनीकी सहायता घोटाले को लॉन्च करने के लिए किया जा सकता है। चूंकि ग्राहक समर्थन डेटा में संवेदनशील जानकारी शामिल है जो केवल Microsoft को पता होनी चाहिए, पीड़ितों को आसानी से आश्वस्त और घोटाला किया जा सकता है। Microsoft ने पुष्टि की है कि इस समस्या की भविष्य में होने वाली घटनाओं को रोकने के लिए यह निम्नलिखित कदम उठाएगा:

  • आंतरिक संसाधनों के लिए स्थापित नेटवर्क सुरक्षा नियमों का ऑडिट करना।
  • सुरक्षा नियम की गलतफहमी का पता लगाने वाले तंत्र के दायरे का विस्तार करना।
  • सुरक्षा नियम के गलत होने का पता चलने पर सेवा दल को अतिरिक्त सतर्कता जोड़ना।
  • अतिरिक्त रिडनेशन ऑटोमेशन लागू करना।

इस तरह के उजागर डेटाबेस के बारे में कई रिपोर्टें मिली हैं। टेक कंपनियों के बीच सबसे आम गलती डेटाबेस को असुरक्षित या उचित पासवर्ड सुरक्षा के बिना छोड़ रही है। ऐसे डेटाबेस आसानी से सुलभ नहीं होते हैं। हालांकि, कई दुर्भावनापूर्ण कोड लेखक और हैकर्स नियमित रूप से कार्यक्रम चलाते हैं इसके लिए डिज़ाइन किए गए हैं असुरक्षित या उजागर डेटाबेस को सूँघना । वहाँ है जिसमें काफी कुछ मामले हैं हैकर्स ने या तो डेटा फिरौती या केवल आयोजित किया है बहुमूल्य जानकारी को खत्म कर दिया उसके बाद डार्क वेब पर बेचा जाता है।

टैग माइक्रोसॉफ्ट