مائیکرو سافٹ نے ڈیٹا لیک کو بے نقاب کرنے کی تصدیق کردی ہے۔

خبریں
مائیکرو سافٹ / مائیکرو سافٹ نے ڈیٹا لیک کو بے نقاب کرنے کی تصدیق کردی ہے۔ 2 منٹ پڑھا ونڈوز کو نمایاں کرنے کا تجربہ پیک مائیکروسافٹ اسٹور

مائیکرو سافٹ



مائیکرو سافٹ نے اتفاقی طور پر 250 ملین کسٹمر سروس اور امدادی ریکارڈوں کو آن لائن پردہ کردیا۔ نادانستہ اعداد و شمار کا رساو کسی ڈیٹا بیس کی 'غلط کنفیگریشن' کی وجہ سے ہوا جس کو کمپنی نے صارفین کی مدد سے متعلق معلومات کو برقرار رکھنے کے لئے استعمال کیا۔ مائیکرو سافٹ نے ڈیٹا لیک ہونے کا باضابطہ طور پر اعتراف کیا ہے اور اس کو روکنے کے لئے اقدامات اٹھائے ہیں۔ تاہم ، کمپنی کے لاکھوں مائیکرو سافٹ صارفین کی اہم اور انتہائی حساس معلومات کی نمائش پر ردعمل ڈیٹا کی سالمیت اور تحفظ کے بارے میں کچھ سنجیدہ سوالات اٹھاتا ہے۔

مائیکرو سافٹ نے اپنے صارفین کے تقریبا 250 250 ملین کے اعداد و شمار کو بے نقاب کرنے کے دعوے کے سامنے آنے کے بعد ، کمپنی نے اس کی تصدیق کردی۔ کمپنی نے اشارہ کیا ہے کہ اس طرح کے بڑے اعداد و شمار کی نمائش سے خود کو بچانے کے لئے ڈیٹا بیس کو صحیح طریقے سے ترتیب نہیں دیا گیا تھا۔ لیک ہونے والے ڈیٹا میں 14 سال سے زیادہ کا عرصہ ہے اور اس میں مائیکرو سافٹ کے ساتھ صارفین اور ان کے تعامل کے بارے میں معلومات کے متعدد ٹکڑوں پر مشتمل ہے۔ کمپنی نے اس کے بعد سے ڈیٹا بیس کو محفوظ کرلیا ہے اور تصدیق کی ہے کہ اس میں کبھی بھی ذاتی طور پر قابل شناخت معلومات موجود نہیں ہیں۔



مائیکروسافٹ نے اتفاقی طور پر 250 ملین کسٹمر سروس اور معاونت کے ریکارڈ کو بے نقاب کیا اور ناقص کنفیگریشن کو ذمہ دار قرار دیا۔

لیک ڈیٹا میں مائیکروسافٹ سپورٹ ایجنٹوں اور صارفین کے درمیان گفتگو شامل تھی جو 2005 سے دسمبر 2019 تک ریکارڈ کی گئیں۔ بنیادی طور پر ، مائیکرو سافٹ نے ڈیٹا کو غیر محفوظ کردیا۔ دوسرے الفاظ میں ، کمپنی نے چھوڑ دیا ڈیٹا کھلا اور ہر کسی کے لئے قابل رسائی . اس طرح کے ‘غیر محفوظ’ ڈیٹا بیس حیرت کی بات عام ہے . آسان الفاظ میں ، ڈیٹا بیس تلاش کرنا یا تلاش کرنا آسان نہیں ہے۔ تاہم ، چونکہ وہ پاس ورڈز اور خفیہ کاری کے ذریعہ محفوظ نہیں ہیں ، لہذا کوئی بھی ان تک رسائی حاصل کرسکتا ہے۔



بے نقاب اور غیر محفوظ ڈیٹا کو 29 دسمبر کو دریافت کیا گیا تھا ، اور اسی بارے میں متنبہ ہونے کے بعد مائیکرو سافٹ نے ایک دن کے اندر اصلاحی کارروائی کی ، اس کا مقابلہ کمپیریٹی سیکیورٹی ریسرچ ٹیم کے باب ڈیاچینکو نے کیا۔ 'میں نے فوری طور پر مائیکرو سافٹ کو اس کی اطلاع دی اور 24 گھنٹوں کے اندر ہی تمام سرور محفوظ ہو گئے۔ میں ایم ایس سپورٹ ٹیم کو نئے سال کی شام کے باوجود جوابدہی اور اس میں تیزی سے ردوبدل کے لئے تعریف کرتا ہوں۔



لیک ڈیٹا میں درج ذیل معلومات موجود ہیں:

  • گاہک کے ای میل پتے
  • IP پتے
  • مقامات
  • سی ایس ایس کے دعووں اور معاملات کی تفصیل
  • مائیکرو سافٹ سپورٹ ایجنٹ ای میلز
  • کیس نمبر ، قراردادیں ، اور ریمارکس
  • اندرونی نوٹ کو 'خفیہ' کے طور پر نشان زد کیا گیا

بے نقاب صارفین کے ڈیٹا بیس طویل مدتی ، ماہرین کی نشاندہی کرنے میں انتہائی خطرناک ہیں

اس بات کا کافی امکان ہے کہ مائیکروسافٹ ان صارفین کو جو کچھ بے نقاب ڈیٹا بیس کا حصہ تھا ان کو الرٹ کی کچھ شکل جاری کرے گا۔ تاہم ، غلط ہاتھوں میں ڈیٹا بہت قیمتی ہے۔ اس کی وجہ یہ ہے کہ ٹیک سپورٹ گھوٹالوں کو لانچ کرنے کے لئے ڈیٹا کو آسانی سے استعمال کیا جاسکتا ہے۔ چونکہ کسٹمر سپورٹ کے اعداد و شمار میں حساس معلومات شامل ہیں جو صرف مائیکروسافٹ کو معلوم ہونا چاہ. ، لہذا متاثرین کو آسانی سے راضی کیا جاسکتا ہے اور اسکام اسکینڈل کیا جاسکتا ہے۔ مائیکرو سافٹ نے تصدیق کی ہے کہ وہ اس مسئلے کے آئندہ واقعات کو روکنے کے لئے مندرجہ ذیل اقدامات کرے گا:

  • داخلی وسائل کے ل network نیٹ ورک سیکیورٹی کے قائم کردہ قوانین کا آڈٹ کرنا۔
  • سیکیورٹی کے قواعد کی غلط تصرفات کا پتہ لگانے والے میکانزم کے دائرہ کار کو بڑھانا۔
  • جب حفاظتی اصولوں میں غلط تصنیفات کا پتہ چلتا ہے تو سروس ٹیموں میں اضافی انتباہی شامل کرنا۔
  • اضافی ریڈی ایشن آٹومیشن کو نافذ کرنا۔

ایسے بے نقاب ڈیٹا بیس کے بارے میں متعدد اطلاعات موصول ہوئی ہیں۔ ٹیک کمپنیوں میں سب سے عام غلطی ڈیٹا بیس کو غیر محفوظ یا پاس ورڈ کے مناسب تحفظ کے بغیر چھوڑنا ہے۔ ایسے ڈیٹا بیس آسانی سے قابل رسائی نہیں ہوتے ہیں۔ تاہم ، بہت سے بدنیتی پر مبنی کوڈ مصنفین اور ہیکرز معمول کے مطابق پروگرام چلائیں جو ڈیزائن کیا گیا ہے غیر محفوظ یا بے نقاب ڈیٹا بیس کو سونگنا . وہاں ہے جس میں کچھ معاملات ہوئے ہیں ہیکرز نے یا تو اعداد و شمار کے تاوان کا انعقاد کیا ہے یا محض قیمتی معلومات کو ختم کردیا اس کے بعد ڈارک ویب پر فروخت کیا جاتا ہے۔

ٹیگز مائیکرو سافٹ