‘తప్పుగా కాన్ఫిగర్ చేయబడిన’ డేటాబేస్ కారణంగా సంభవించిన 250 మిలియన్ల కస్టమర్ సపోర్ట్ రికార్డ్‌లను బహిర్గతం చేస్తున్న డేటా లీక్‌ను మైక్రోసాఫ్ట్ ధృవీకరిస్తుంది.

మైక్రోసాఫ్ట్ / ‘తప్పుగా కాన్ఫిగర్ చేయబడిన’ డేటాబేస్ కారణంగా సంభవించిన 250 మిలియన్ల కస్టమర్ సపోర్ట్ రికార్డ్‌లను బహిర్గతం చేస్తున్న డేటా లీక్‌ను మైక్రోసాఫ్ట్ ధృవీకరిస్తుంది 2 నిమిషాలు చదవండి విండోస్ ఫీచర్ ఎక్స్‌పీరియన్స్ ప్యాక్ మైక్రోసాఫ్ట్ స్టోర్

మైక్రోసాఫ్ట్

మైక్రోసాఫ్ట్ అనుకోకుండా ఆన్‌లైన్‌లో 250 మిలియన్ల కస్టమర్ సేవ మరియు మద్దతు రికార్డులను బహిర్గతం చేసింది. కస్టమర్ మద్దతు సమాచారాన్ని నిర్వహించడానికి కంపెనీ ఉపయోగించిన డేటాబేస్ యొక్క 'తప్పు కాన్ఫిగరేషన్' కారణంగా అనుకోకుండా డేటా లీక్ సంభవించింది. డేటా లీక్‌ను మైక్రోసాఫ్ట్ అధికారికంగా అంగీకరించింది మరియు దానిని ఆపడానికి చర్యలు తీసుకుంది. ఏదేమైనా, మిలియన్ల మంది మైక్రోసాఫ్ట్ కస్టమర్ల యొక్క ముఖ్యమైన మరియు చాలా సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి కంపెనీ ప్రతిస్పందన డేటా సమగ్రత మరియు రక్షణ గురించి కొన్ని తీవ్రమైన ప్రశ్నలను లేవనెత్తుతుంది.

మైక్రోసాఫ్ట్ తన కస్టమర్లలో 250 మిలియన్ల డేటాను బహిర్గతం చేసిందని ఒక నివేదిక వెలువడిన తరువాత, కంపెనీ అదే ధృవీకరించింది. అటువంటి భారీ డేటా ఎక్స్పోజర్ నుండి తనను తాను రక్షించుకోవడానికి డేటాబేస్ సరిగ్గా ఏర్పాటు చేయబడలేదని కంపెనీ సూచించింది. లీకైన డేటా 14 సంవత్సరాలకు పైగా ఉంటుంది మరియు కస్టమర్ల గురించి మరియు మైక్రోసాఫ్ట్తో వారి పరస్పర చర్యల గురించి బహుళ స్నిప్పెట్లను కలిగి ఉంటుంది. అప్పటి నుండి కంపెనీ డేటాబేస్ను భద్రపరిచింది మరియు వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని ఎప్పుడూ కలిగి లేదని ధృవీకరించింది.

మైక్రోసాఫ్ట్ అనుకోకుండా 250 మిలియన్ కస్టమర్ సర్వీస్ మరియు సపోర్ట్ రికార్డ్‌లను ఆన్‌లైన్‌లో బహిర్గతం చేస్తుంది మరియు పేలవమైన కాన్ఫిగరేషన్‌ను నిందించింది:

లీకైన డేటాలో మైక్రోసాఫ్ట్ సపోర్ట్ ఏజెంట్లు మరియు కస్టమర్ల మధ్య సంభాషణలు ఉన్నాయి, ఇవి 2005 నుండి డిసెంబర్ 2019 వరకు రికార్డ్ చేయబడ్డాయి. ముఖ్యంగా, మైక్రోసాఫ్ట్ డేటాను అసురక్షితంగా వదిలివేసింది. మరో మాటలో చెప్పాలంటే, సంస్థ వదిలివేసింది డేటా ఓపెన్ మరియు ఎవరికైనా అందుబాటులో ఉంటుంది . ఇటువంటి ‘అసురక్షిత’ డేటాబేస్‌లు ఆశ్చర్యకరంగా సాధారణం . సరళంగా చెప్పాలంటే, డేటాబేస్‌లను గుర్తించడం లేదా శోధించడం అంత సులభం కాదు. అయినప్పటికీ, అవి పాస్‌వర్డ్‌లు మరియు గుప్తీకరణ ద్వారా రక్షించబడనందున, ఎవరైనా వాటిని యాక్సెస్ చేయవచ్చు.

అసురక్షిత డేటాబేస్ 250 మిలియన్లను బహిర్గతం చేస్తుంది # మైక్రోసాఫ్ట్ కస్టమర్ సపోర్ట్ రికార్డ్స్ ఆన్‌లైన్

ఇంకా చదవండి: https://t.co/JOACrkg7Sc # ఇన్ఫోసెక్ #సైబర్ భద్రతా
- మోహిత్ కుమార్ (@ యునిక్స్_రూట్) జనవరి 22, 2020

బహిర్గతమైన మరియు అసురక్షిత డేటా డిసెంబర్ 29 న కనుగొనబడింది మరియు దీని గురించి అప్రమత్తమైన తరువాత, మైక్రోసాఫ్ట్ ఒక రోజులో దిద్దుబాటు చర్య తీసుకుందని కంపారిటెక్ భద్రతా పరిశోధన బృందానికి చెందిన బాబ్ డియాచెంకో సూచించారు. “నేను దీన్ని వెంటనే మైక్రోసాఫ్ట్కు నివేదించాను మరియు 24 గంటలలోపు అన్ని సర్వర్లు భద్రపరచబడ్డాయి. నూతన సంవత్సర వేడుకలు ఉన్నప్పటికీ ప్రతిస్పందన కోసం MS సపోర్ట్ బృందాన్ని నేను అభినందిస్తున్నాను.

లీకైన డేటా కింది సమాచారాన్ని కలిగి ఉంది:

కస్టమర్ ఇమెయిల్ చిరునామాలు
IP చిరునామాలు
స్థానాలు
CSS వాదనలు మరియు కేసుల వివరణలు
మైక్రోసాఫ్ట్ సపోర్ట్ ఏజెంట్ ఇమెయిళ్ళు
కేసు సంఖ్యలు, తీర్మానాలు మరియు వ్యాఖ్యలు
అంతర్గత గమనికలు “రహస్యంగా” గుర్తించబడ్డాయి

బహిర్గతమైన కస్టమర్ డేటాబేస్లు దీర్ఘకాలిక, నిపుణులను సూచించడంలో చాలా ప్రమాదకరమైనవి:

బహిర్గతమైన డేటాబేస్లో భాగమైన కస్టమర్లకు మైక్రోసాఫ్ట్ కొన్ని రకాల హెచ్చరికలను జారీ చేసే అవకాశం ఉంది. అయితే, తప్పు చేతుల్లో ఉన్న డేటా చాలా విలువైనది. ఎందుకంటే టెక్ సపోర్ట్ స్కామ్‌లను ప్రారంభించడానికి డేటాను సులభంగా ఉపయోగించవచ్చు. కస్టమర్ సపోర్ట్ డేటాలో మైక్రోసాఫ్ట్ మాత్రమే తెలుసుకోవలసిన సున్నితమైన సమాచారం ఉన్నందున, బాధితులను సులభంగా ఒప్పించి, స్కామ్ చేయవచ్చు. ఈ సమస్య యొక్క భవిష్యత్తు సంఘటనలను నివారించడానికి కింది చర్యలు తీసుకుంటున్నట్లు మైక్రోసాఫ్ట్ ధృవీకరించింది:

అంతర్గత వనరుల కోసం స్థాపించబడిన నెట్‌వర్క్ భద్రతా నియమాలను ఆడిట్ చేస్తోంది.
భద్రతా నియమం తప్పు కాన్ఫిగరేషన్లను గుర్తించే యంత్రాంగాల పరిధిని విస్తరించడం.
భద్రతా నియమం తప్పు కాన్ఫిగరేషన్‌లు కనుగొనబడినప్పుడు సేవా బృందాలకు అదనపు హెచ్చరికను జోడించడం.
అదనపు పునరావృత ఆటోమేషన్‌ను అమలు చేస్తోంది.

క్రొత్తది: కస్టమర్ సపోర్ట్ డేటాబేస్ యొక్క భద్రతా ఉల్లంఘనను మైక్రోసాఫ్ట్ వెల్లడించింది
* తప్పుగా కాన్ఫిగర్ చేయబడిన అజూర్ నియమాలు 5 సాగే శోధన సర్వర్‌లను బహిర్గతం చేస్తాయి
* సర్వర్‌లు కస్టమర్ సపోర్ట్ అనలిటిక్స్ డేటాను నిల్వ చేస్తాయి
* డేటా అనామకమైందని మైక్రోసాఫ్ట్ తెలిపింది
* లీక్ టైమ్‌లైన్: డిసెంబర్ 5 -> డిసెంబర్ 31 https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf
- కాటాలిన్ సింపాను (amp కాంపస్కోడి) జనవరి 22, 2020

అటువంటి బహిర్గత డేటాబేస్ల గురించి అనేక నివేదికలు వచ్చాయి. టెక్ కంపెనీలలో సర్వసాధారణమైన తప్పు డేటాబేస్ను అసురక్షితంగా లేదా సరైన పాస్వర్డ్ రక్షణ లేకుండా వదిలివేయడం. ఇటువంటి డేటాబేస్‌లు సులభంగా ప్రాప్యత చేయబడవు. అయితే, చాలా హానికరమైన కోడ్ రచయితలు మరియు హ్యాకర్లు మామూలుగా ప్రోగ్రామ్‌లను అమలు చేయండి వీటికి రూపొందించబడ్డాయి అసురక్షిత లేదా బహిర్గత డేటాబేస్లను బయటకు తీయండి . అక్కడ ఉన్న ఇందులో కొన్ని సందర్భాలు ఉన్నాయి హ్యాకర్లు డేటా విమోచన క్రయధనాన్ని కలిగి ఉన్నారు లేదా కేవలం విలువైన సమాచారాన్ని తీసివేసింది అది డార్క్ వెబ్‌లో అమ్మబడుతుంది.

టాగ్లు మైక్రోసాఫ్ట్