مایکروسافت 250 میلیون سابقه بخش پشتیبانی و خدمات، شامل صحبت هایی که کارمندان این شرکت با مشتریان بین سال های 2005 تا 2019 انجام داده بودند را لو داد.
«Bob Diachenko» محقق امنیتی و شرکت Comparitech این آسیب پذیری را 29 دسامبر سال گذشته کشف کردند. مایکروسافت این آسیب پذیری را دو روز بعد رفع کرد و دلیل آن را پیکربندی اشتباه در یکی از دیتابیس های مشتریان اعلام کرد. غول نرم افزاری مدعی شده هیچ گونه شواهدی مبنی بر سوء استفاده از داده های کاربران پیدا نکرده است.
روی دیتابیس آسیب پذیر گفتگوهای کارمندان مایکروسافت با مشتریان سراسر دنیا از سال 2005 ذخیره شده بوده که به گفته شرکت امنیتی Comparitech هیچ پسوردی نداشته است.
مایکروسافت می گوید قسمت اعظم داده های لو رفته شامل اطلاعات اصلاح شده هستند که هکرها نمی توانند از آنها استفاده کنند. ولی شرکت Comparitech می گوید برخی اطلاعات شامل ایمیل و آدرس IP در فایل متنی ذخیره شده بودند و هکرها می توانند با استفاده از آنها خود را جای کارمندان مایکروسافت جا زده و کاربران را به سایت های فیشینگ منتقل کنند.
مایکروسافت پس از این رخداد در قوانین امنیتی داخلی خود بازبینی خواهد کرد و ابزارهایی را توسعه خواهد داد که به طور اتوماتیک اطلاعات حساس را اصلاح می کنند. علاوه بر این در صورت وقوع خطا در پیکربندی دیتابیس ها، کارمندان را سریع تر و در ابعاد گسترده تر در جریان قرار خواهد داد.
این دومین حادثه ای است که در سال 2019 برای بخش خدمات و پشتیبانی غول نرم افزاری رخ می دهد. آوریل 2019 هکرها با استفاده از اطلاعات کارمندان این شرکت به ایمیل برخی از مشتریان حمله کردند. کارمندان مایکروسافت دسترسی بالایی به اطلاعات مشتریان دارند، به همین دلیل طعمه خوبی برای هکرها هستند.
پاسخ ها