به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز
رسانه تک تایمز – شواهد حاکی از آن هستند که اطلاعات بیش از 250 میلیون کاربر مایکروسافت آن هم به طور کاملا اتفاقی در معرض خطر حمله آنلاین قرار دارند.
اخیرا شرکت مایکروسافت در نگهداری اطلاعات کاربران خود موفق ظاهر نشده و سوابق بیش از 250 میلیون نفر را در معرض خطر حمله آنلاین قرار داده است. این مشکل ابتدا توسط یک گروه تحقیقاتی به سرپرستی باب دیاچنکو کشف شد.
ظاهرا مایکروسافت پس از اعمال یک سری تغییرات در تاریخ 5 دسامبر، پایگاه داده را به صورت کاملا تصادفی و به عنوان بخشی از پیکربندی غلط در قوانین امنیتی، در برابر دید عموم قرار داده است. این پایگاه داده سپس در تاریخ 28 دسامبر و توسط موتور جستجوی BinaryEdge انتخاب و مورد بررسی قرار گرفته است. دیاچنکو یک روز بعد این مشکل را کشف می کند و مایکروسافت سریعا و در آخرین روز از ماه دسامبر درصدد رفع این مشکل بر می آید.
اطلاعات لو رفته بیشتر در رابطه با مکالمات رد و بدل شده بین چند میلیون کاربر مایکروسافت و تیم پشتیبانی بودند. اکثر داده های مربوط به گزارش ورود به عنوان بخشی از رویه های استاندارد این شرکت اصلاح شده اند. با این حال ممکن است داده هایی همچون آدرس ایمیل مشتریان و کارکنان پشتیبانی، آدرس های IP، موقعیت، شماره پرونده و یادداشت های محرمانه داخلی به نوعی به اینترنت راه پیدا کرده باشند.
اعضای تیم دیاچنکو اظهار داشته اند که احتمالا برخی افراد سودجو با استفاده از این اطلاعات و جعل هویت افسران پشتیبانی، اقدام به کلاهبرداری از کاربران کرده اند؛ با این حال مایکروسافت اعلام کرده تاکنون هیچ گزارشی مبنی بر سوءاستفاده از این داده ها ابلاغ نشده است.
میکروسافت برای جلوگیری از بروز چنین مشکلاتی، اقدامات متعددی را در پیش گرفته که از میان آن ها می توان به رسیدگی به قوانین امنیتی شبکه، افزودن هشدارهای اضافی هنگام تشخیص تنظیمات نادرست و اجرای یک سری اصلاحات خودکار اشاره کرد. این شرکت همچنین در حال اطلاع رسانی به کاربرانی است که تحت تاثیر این اتفاق قرار گرفته اند.
بمنظور اطلاع از دیگر خبرها به صفحه اخبار تکنولوژی مراجعه کنید.
