माइक्रोसॉफ्ट
Microsoft ने गलती से 250 मिलियन ग्राहक सेवा और समर्थन रिकॉर्ड ऑनलाइन उजागर कर दिए। अनजाने डेटा लीक एक डेटाबेस के 'ग़लतफ़हमी' के कारण हुआ है जो कंपनी ने ग्राहक सहायता जानकारी को बनाए रखने के लिए उपयोग किया था। Microsoft ने आधिकारिक तौर पर डेटा लीक की बात स्वीकार की है और इसे रोकने के उपाय किए हैं। हालांकि, लाखों Microsoft ग्राहकों की महत्वपूर्ण और सबसे अधिक संवेदनशील जानकारी के संपर्क में कंपनी की प्रतिक्रिया डेटा अखंडता और सुरक्षा के बारे में कुछ गंभीर सवाल उठाती है।
Microsoft द्वारा अपने ग्राहकों के लगभग 250 मिलियन डेटा का दावा करने के बाद एक रिपोर्ट सामने आने के बाद, कंपनी ने इसकी पुष्टि की। कंपनी ने संकेत दिया है कि इस तरह के बड़े पैमाने पर डेटा एक्सपोज़र से खुद को बचाने के लिए डेटाबेस को सही ढंग से सेट नहीं किया गया था। लीक हुए डेटा में 14 साल से अधिक का समय है और इसमें ग्राहकों के बारे में जानकारी के कई स्निपेट और माइक्रोसॉफ्ट के साथ उनकी बातचीत शामिल है। कंपनी ने तब से डेटाबेस को सुरक्षित कर लिया है और पुष्टि की है कि इसमें व्यक्तिगत रूप से पहचान योग्य जानकारी शामिल नहीं है।
Microsoft गलती से 250 मिलियन ग्राहक सेवा और समर्थन रिकॉर्ड ऑनलाइन और दोषपूर्ण कॉन्फ़िगरेशन का विरोध करता है:
लीक किए गए डेटा में Microsoft समर्थन एजेंटों और ग्राहकों के बीच बातचीत शामिल थी जो 2005 से दिसंबर 2019 तक रिकॉर्ड की गई थी। अनिवार्य रूप से, Microsoft ने डेटा को अनिश्चित बना दिया था। दूसरे शब्दों में, कंपनी ने छोड़ दिया डेटा खुला और किसी के लिए सुलभ । ऐसे 'असुरक्षित' डेटाबेस आश्चर्यजनक रूप से आम हैं । सरल शब्दों में, डेटाबेस का पता लगाना या खोजना आसान नहीं है। हालाँकि, चूंकि वे पासवर्ड और एन्क्रिप्शन द्वारा सुरक्षित नहीं हैं, कोई भी उन्हें एक्सेस कर सकता है।
असुरक्षित डेटाबेस 250 मिलियन का प्रस्ताव देता है #Microsoft ग्राहक सहायता रिकॉर्ड ऑनलाइन
अधिक पढ़ें: https://t.co/JOACrkg7Sc #infosec #साइबर सुरक्षा
- मोहित कुमार (@unix_root) 22 जनवरी, 2020
उजागर और असुरक्षित डेटा 29 दिसंबर को खोजा गया था, और उसी के बारे में सतर्क होने के बाद, माइक्रोसॉफ्ट ने एक दिन के भीतर सुधारात्मक कार्रवाई की, तुलनात्मक सुरक्षा अनुसंधान टीम के बॉब डियाचेंको ने संकेत दिया। “मैंने तुरंत Microsoft को इसकी सूचना दी और 24 घंटों के भीतर सभी सर्वर सुरक्षित हो गए। मैं नए साल की पूर्व संध्या के बावजूद जवाबदेही और त्वरित बदलाव के लिए एमएस सपोर्ट टीम की सराहना करता हूं। '
लीक हुए डेटा में निम्नलिखित जानकारी थी:
- ग्राहक ईमेल पते
- आईपी पते
- स्थानों
- CSS दावों और मामलों के विवरण
- Microsoft समर्थन एजेंट ईमेल
- केस संख्या, संकल्प और टिप्पणी
- आंतरिक नोट्स 'गोपनीय' के रूप में चिह्नित
उजागर ग्राहक डेटाबेस लंबे समय में अत्यधिक खतरनाक होते हैं, विशेषज्ञ प्रेरित करते हैं:
यह काफी संभावना है कि Microsoft उन ग्राहकों को अलर्ट का कुछ रूप जारी करेगा जो उजागर डेटाबेस का हिस्सा थे। हालांकि, गलत हाथों में डेटा बहुत मूल्यवान है। ऐसा इसलिए है क्योंकि डेटा का उपयोग आसानी से तकनीकी सहायता घोटाले को लॉन्च करने के लिए किया जा सकता है। चूंकि ग्राहक समर्थन डेटा में संवेदनशील जानकारी शामिल है जो केवल Microsoft को पता होनी चाहिए, पीड़ितों को आसानी से आश्वस्त और घोटाला किया जा सकता है। Microsoft ने पुष्टि की है कि इस समस्या की भविष्य में होने वाली घटनाओं को रोकने के लिए यह निम्नलिखित कदम उठाएगा:
- आंतरिक संसाधनों के लिए स्थापित नेटवर्क सुरक्षा नियमों का ऑडिट करना।
- सुरक्षा नियम की गलतफहमी का पता लगाने वाले तंत्र के दायरे का विस्तार करना।
- सुरक्षा नियम के गलत होने का पता चलने पर सेवा दल को अतिरिक्त सतर्कता जोड़ना।
- अतिरिक्त रिडनेशन ऑटोमेशन लागू करना।
नई: Microsoft ग्राहक समर्थन डेटाबेस के सुरक्षा उल्लंघन का खुलासा करता है
* गलतफहमी वाले Azure नियम 5 Elasticsearch सर्वर को उजागर करते हैं
* सर्वर ग्राहक समर्थन विश्लेषिकी डेटा संग्रहीत
* Microsoft ने कहा कि डेटा अज्ञात था
* रिसाव समय: 5 दिसंबर -> 31 दिसंबर https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- कैटलिन सिंपेनु (@campuscodi) 22 जनवरी, 2020
इस तरह के उजागर डेटाबेस के बारे में कई रिपोर्टें मिली हैं। टेक कंपनियों के बीच सबसे आम गलती डेटाबेस को असुरक्षित या उचित पासवर्ड सुरक्षा के बिना छोड़ रही है। ऐसे डेटाबेस आसानी से सुलभ नहीं होते हैं। हालांकि, कई दुर्भावनापूर्ण कोड लेखक और हैकर्स नियमित रूप से कार्यक्रम चलाते हैं इसके लिए डिज़ाइन किए गए हैं असुरक्षित या उजागर डेटाबेस को सूँघना । वहाँ है जिसमें काफी कुछ मामले हैं हैकर्स ने या तो डेटा फिरौती या केवल आयोजित किया है बहुमूल्य जानकारी को खत्म कर दिया उसके बाद डार्क वेब पर बेचा जाता है।
टैग माइक्रोसॉफ्ट