మైక్రోసాఫ్ట్
మైక్రోసాఫ్ట్ అనుకోకుండా ఆన్లైన్లో 250 మిలియన్ల కస్టమర్ సేవ మరియు మద్దతు రికార్డులను బహిర్గతం చేసింది. కస్టమర్ మద్దతు సమాచారాన్ని నిర్వహించడానికి కంపెనీ ఉపయోగించిన డేటాబేస్ యొక్క 'తప్పు కాన్ఫిగరేషన్' కారణంగా అనుకోకుండా డేటా లీక్ సంభవించింది. డేటా లీక్ను మైక్రోసాఫ్ట్ అధికారికంగా అంగీకరించింది మరియు దానిని ఆపడానికి చర్యలు తీసుకుంది. ఏదేమైనా, మిలియన్ల మంది మైక్రోసాఫ్ట్ కస్టమర్ల యొక్క ముఖ్యమైన మరియు చాలా సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి కంపెనీ ప్రతిస్పందన డేటా సమగ్రత మరియు రక్షణ గురించి కొన్ని తీవ్రమైన ప్రశ్నలను లేవనెత్తుతుంది.
మైక్రోసాఫ్ట్ తన కస్టమర్లలో 250 మిలియన్ల డేటాను బహిర్గతం చేసిందని ఒక నివేదిక వెలువడిన తరువాత, కంపెనీ అదే ధృవీకరించింది. అటువంటి భారీ డేటా ఎక్స్పోజర్ నుండి తనను తాను రక్షించుకోవడానికి డేటాబేస్ సరిగ్గా ఏర్పాటు చేయబడలేదని కంపెనీ సూచించింది. లీకైన డేటా 14 సంవత్సరాలకు పైగా ఉంటుంది మరియు కస్టమర్ల గురించి మరియు మైక్రోసాఫ్ట్తో వారి పరస్పర చర్యల గురించి బహుళ స్నిప్పెట్లను కలిగి ఉంటుంది. అప్పటి నుండి కంపెనీ డేటాబేస్ను భద్రపరిచింది మరియు వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని ఎప్పుడూ కలిగి లేదని ధృవీకరించింది.
మైక్రోసాఫ్ట్ అనుకోకుండా 250 మిలియన్ కస్టమర్ సర్వీస్ మరియు సపోర్ట్ రికార్డ్లను ఆన్లైన్లో బహిర్గతం చేస్తుంది మరియు పేలవమైన కాన్ఫిగరేషన్ను నిందించింది:
లీకైన డేటాలో మైక్రోసాఫ్ట్ సపోర్ట్ ఏజెంట్లు మరియు కస్టమర్ల మధ్య సంభాషణలు ఉన్నాయి, ఇవి 2005 నుండి డిసెంబర్ 2019 వరకు రికార్డ్ చేయబడ్డాయి. ముఖ్యంగా, మైక్రోసాఫ్ట్ డేటాను అసురక్షితంగా వదిలివేసింది. మరో మాటలో చెప్పాలంటే, సంస్థ వదిలివేసింది డేటా ఓపెన్ మరియు ఎవరికైనా అందుబాటులో ఉంటుంది . ఇటువంటి ‘అసురక్షిత’ డేటాబేస్లు ఆశ్చర్యకరంగా సాధారణం . సరళంగా చెప్పాలంటే, డేటాబేస్లను గుర్తించడం లేదా శోధించడం అంత సులభం కాదు. అయినప్పటికీ, అవి పాస్వర్డ్లు మరియు గుప్తీకరణ ద్వారా రక్షించబడనందున, ఎవరైనా వాటిని యాక్సెస్ చేయవచ్చు.
అసురక్షిత డేటాబేస్ 250 మిలియన్లను బహిర్గతం చేస్తుంది # మైక్రోసాఫ్ట్ కస్టమర్ సపోర్ట్ రికార్డ్స్ ఆన్లైన్
ఇంకా చదవండి: https://t.co/JOACrkg7Sc # ఇన్ఫోసెక్ #సైబర్ భద్రతా
- మోహిత్ కుమార్ (@ యునిక్స్_రూట్) జనవరి 22, 2020
బహిర్గతమైన మరియు అసురక్షిత డేటా డిసెంబర్ 29 న కనుగొనబడింది మరియు దీని గురించి అప్రమత్తమైన తరువాత, మైక్రోసాఫ్ట్ ఒక రోజులో దిద్దుబాటు చర్య తీసుకుందని కంపారిటెక్ భద్రతా పరిశోధన బృందానికి చెందిన బాబ్ డియాచెంకో సూచించారు. “నేను దీన్ని వెంటనే మైక్రోసాఫ్ట్కు నివేదించాను మరియు 24 గంటలలోపు అన్ని సర్వర్లు భద్రపరచబడ్డాయి. నూతన సంవత్సర వేడుకలు ఉన్నప్పటికీ ప్రతిస్పందన కోసం MS సపోర్ట్ బృందాన్ని నేను అభినందిస్తున్నాను.
లీకైన డేటా కింది సమాచారాన్ని కలిగి ఉంది:
- కస్టమర్ ఇమెయిల్ చిరునామాలు
- IP చిరునామాలు
- స్థానాలు
- CSS వాదనలు మరియు కేసుల వివరణలు
- మైక్రోసాఫ్ట్ సపోర్ట్ ఏజెంట్ ఇమెయిళ్ళు
- కేసు సంఖ్యలు, తీర్మానాలు మరియు వ్యాఖ్యలు
- అంతర్గత గమనికలు “రహస్యంగా” గుర్తించబడ్డాయి
బహిర్గతమైన కస్టమర్ డేటాబేస్లు దీర్ఘకాలిక, నిపుణులను సూచించడంలో చాలా ప్రమాదకరమైనవి:
బహిర్గతమైన డేటాబేస్లో భాగమైన కస్టమర్లకు మైక్రోసాఫ్ట్ కొన్ని రకాల హెచ్చరికలను జారీ చేసే అవకాశం ఉంది. అయితే, తప్పు చేతుల్లో ఉన్న డేటా చాలా విలువైనది. ఎందుకంటే టెక్ సపోర్ట్ స్కామ్లను ప్రారంభించడానికి డేటాను సులభంగా ఉపయోగించవచ్చు. కస్టమర్ సపోర్ట్ డేటాలో మైక్రోసాఫ్ట్ మాత్రమే తెలుసుకోవలసిన సున్నితమైన సమాచారం ఉన్నందున, బాధితులను సులభంగా ఒప్పించి, స్కామ్ చేయవచ్చు. ఈ సమస్య యొక్క భవిష్యత్తు సంఘటనలను నివారించడానికి కింది చర్యలు తీసుకుంటున్నట్లు మైక్రోసాఫ్ట్ ధృవీకరించింది:
- అంతర్గత వనరుల కోసం స్థాపించబడిన నెట్వర్క్ భద్రతా నియమాలను ఆడిట్ చేస్తోంది.
- భద్రతా నియమం తప్పు కాన్ఫిగరేషన్లను గుర్తించే యంత్రాంగాల పరిధిని విస్తరించడం.
- భద్రతా నియమం తప్పు కాన్ఫిగరేషన్లు కనుగొనబడినప్పుడు సేవా బృందాలకు అదనపు హెచ్చరికను జోడించడం.
- అదనపు పునరావృత ఆటోమేషన్ను అమలు చేస్తోంది.
క్రొత్తది: కస్టమర్ సపోర్ట్ డేటాబేస్ యొక్క భద్రతా ఉల్లంఘనను మైక్రోసాఫ్ట్ వెల్లడించింది
* తప్పుగా కాన్ఫిగర్ చేయబడిన అజూర్ నియమాలు 5 సాగే శోధన సర్వర్లను బహిర్గతం చేస్తాయి
* సర్వర్లు కస్టమర్ సపోర్ట్ అనలిటిక్స్ డేటాను నిల్వ చేస్తాయి
* డేటా అనామకమైందని మైక్రోసాఫ్ట్ తెలిపింది
* లీక్ టైమ్లైన్: డిసెంబర్ 5 -> డిసెంబర్ 31 https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- కాటాలిన్ సింపాను (amp కాంపస్కోడి) జనవరి 22, 2020
అటువంటి బహిర్గత డేటాబేస్ల గురించి అనేక నివేదికలు వచ్చాయి. టెక్ కంపెనీలలో సర్వసాధారణమైన తప్పు డేటాబేస్ను అసురక్షితంగా లేదా సరైన పాస్వర్డ్ రక్షణ లేకుండా వదిలివేయడం. ఇటువంటి డేటాబేస్లు సులభంగా ప్రాప్యత చేయబడవు. అయితే, చాలా హానికరమైన కోడ్ రచయితలు మరియు హ్యాకర్లు మామూలుగా ప్రోగ్రామ్లను అమలు చేయండి వీటికి రూపొందించబడ్డాయి అసురక్షిత లేదా బహిర్గత డేటాబేస్లను బయటకు తీయండి . అక్కడ ఉన్న ఇందులో కొన్ని సందర్భాలు ఉన్నాయి హ్యాకర్లు డేటా విమోచన క్రయధనాన్ని కలిగి ఉన్నారు లేదా కేవలం విలువైన సమాచారాన్ని తీసివేసింది అది డార్క్ వెబ్లో అమ్మబడుతుంది.
టాగ్లు మైక్రోసాఫ్ట్