Microsoft ने बुधवार को खुलासा किया कि 29 दिसंबर को, एक सुरक्षा शोधकर्ता ने कंपनी को एक बड़ी डेटाबेस त्रुटि की सूचना दी, जिससे 250 मिलियन ग्राहक रिकॉर्ड हमले की चपेट में आ गए। Microsoft ने एक ब्लॉग पोस्ट प्रकाशित किया जो कहता है कि भेद्यता 'माइक्रोसॉफ्ट सपोर्ट केस एनालिटिक्स के लिए उपयोग किए गए आंतरिक ग्राहक सहायता डेटाबेस के गलत कॉन्फ़िगरेशन' का परिणाम थी, हालांकि यह दावा करती है कि उसे कोई सबूत नहीं मिला है कि जानकारी से समझौता किया गया था।
कंपनी ने अधिसूचित होने के दो दिनों के भीतर डेटाबेस त्रुटि के लिए एक सुधार लागू किया, और उसका कहना है कि उसका मानना है कि कोई भी ग्राहक जानकारी प्रभावित नहीं हुई थी। फिर भी, Microsoft ने उन ग्राहकों को सूचित करना शुरू कर दिया है जिनकी जानकारी डेटाबेस में शामिल है ताकि वे जान सकें कि उनके डेटा से समझौता किया जा सकता है।
रॉबर्ट इरविन्स पत्नी कौन हैं?
ज्यादातर मामलों में, माइक्रोसॉफ्ट का कहना है कि व्यक्तिगत रूप से पहचान योग्य जानकारी डेटाबेस से संशोधित की गई थी, जिसका उपयोग समर्थन मामलों के विश्लेषण के लिए किया गया था। हालांकि, कुछ मामलों में, ईमेल पते या अन्य व्यक्तिगत जानकारी शामिल की गई हो सकती है।
चूंकि डेटाबेस में समर्थन मामलों के बारे में जानकारी शामिल थी, इसलिए उल्लंघन संभावित रूप से एक घोटालेबाज के लिए Microsoft ग्राहक सहायता कर्मियों का रूप धारण करना और ग्राहक के खाते, कंप्यूटर या डेटा तक पहुंच प्राप्त करने का प्रयास करना आसान बना सकता है। इस प्रकार के घोटाले असामान्य नहीं हैं, लेकिन शायद ही कभी किसी हमलावर के पास वास्तविक ग्राहक जानकारी होती है जिसका उपयोग वह आरंभिक स्थान के रूप में कर सकता है।
Microsoft का कहना है कि गलत कॉन्फ़िगरेशन तब हुआ जब डेटाबेस के लिए सुरक्षा नियमों को 5 दिसंबर को अपडेट किया गया, जिससे रिकॉर्ड उजागर हो गए। हालांकि कंपनी यह नहीं मानती है कि किसी भी ग्राहक की जानकारी का उल्लंघन किया गया था, डेटा 24 दिनों के लिए खुला था, जिससे संभावना थी कि इसे एक्सेस किया जा सकता था। कंपनी ने बताया कि इस प्रकार की गलती बहुत आम है, और ग्राहकों को अपने सिस्टम सेटअप का मूल्यांकन करने के लिए प्रोत्साहित करती है।
दुर्भाग्य से पूरे उद्योग में गलत कॉन्फ़िगरेशन एक सामान्य त्रुटि है। इस तरह की गलती को रोकने में मदद करने के लिए हमारे पास समाधान हैं, लेकिन दुर्भाग्य से, वे इस डेटाबेस के लिए सक्षम नहीं थे। जैसा कि हमने सीखा है, समय-समय पर अपने स्वयं के कॉन्फ़िगरेशन की समीक्षा करना और यह सुनिश्चित करना अच्छा है कि आप सभी उपलब्ध सुरक्षा का लाभ उठा रहे हैं।
पीटर गुंज नेट वर्थ 2015
Microsoft की ओर से, कंपनी ने कहा है कि वह भविष्य में इस प्रकार की भेद्यता को रोकने के लिए परिवर्तनों को लागू कर रही है। उन परिवर्तनों में कंपनी के 'आंतरिक संसाधनों के लिए स्थापित नेटवर्क सुरक्षा नियमों' का मूल्यांकन और ऑडिट करना शामिल है, साथ ही सुरक्षा नियम गलत कॉन्फ़िगरेशन का पता लगाने के लिए डिज़ाइन किए गए तंत्र को लागू करना और सुरक्षा टीमों को खोजे जाने पर सूचित करना शामिल है। इसके अतिरिक्त, कंपनी अनपेक्षित जोखिम को रोकने के लिए इस प्रकार के डेटाबेस के लिए व्यक्तिगत जानकारी को संशोधित करने के तरीके में बदलाव कर रही है।
यदि आप एक Microsoft समर्थन ग्राहक हैं, तो आप शायद सोच रहे हैं कि आपको कुछ करना चाहिए या नहीं। Microsoft का कहना है कि वह उन ग्राहकों को सूचित कर रहा है जिनकी जानकारी डेटाबेस में शामिल हो सकती है।
दुर्भाग्य से, Microsoft सही है -- ऐसी कंपनियों द्वारा ग्राहकों की जानकारी को उजागर किए जाने के बहुत से उदाहरण हैं जो पर्याप्त सुरक्षा प्रदान करने में विफल रहती हैं। दरअसल, यह घटना दूसरी बार Microsoft ने रिपोर्ट किया है हो सकता है कि पिछले साल ग्राहक की जानकारी से समझौता किया गया हो।
और Microsoft निश्चित रूप से एकमात्र ऐसी कंपनी नहीं है जिसे ग्राहक डेटा को सुरक्षित रखने में समस्या हुई है। फेसबुक , इक्विफैक्स , और अन्य हाई-प्रोफाइल हमलों या एक्सपोजर का लक्ष्य रहे हैं। इसका मतलब है कि सतर्क रहना और अपनी जानकारी और गोपनीयता की सुरक्षा की जिम्मेदारी लेना आप पर है।
इसका अर्थ यह है कि यह स्वयं को यह भी याद दिलाने योग्य है कि यदि आपको कोई ऐसा ईमेल या फोन कॉल प्राप्त होता है जो ठीक नहीं लगता है, तो कोई भी व्यक्तिगत या कंपनी की जानकारी न दें। समर्थन प्राप्त करने के लिए हमेशा आधिकारिक चैनलों का उपयोग करें, और यदि आपने ईमेल या फोन कॉल प्रतिक्रिया का अनुरोध नहीं किया है, तो मान लें कि किसी भी संचार को संदेह के साथ माना जाना चाहिए।