۲٫۴ ترابایت دادههای حساس مربوط به مشتریان مایکروسافت فاش شد
۲٫۴ ترابایت دادههای حساس مربوط به مشتریان مایکروسافت فاش شد:اخیراً ۲٫۴ ترابایت دادههای حساس متعلق به مشتریان مایکروسافت فاش شده که خشم بسیاری از منتقدان را برانگیخته است.
شرکت امنیتی SOCRadar چند روز قبل برای اولینبار خبر فاششدن دادههای مشتریان مایکروسافت را منتشر کرد. اطلاعات فاششده شامل دادههایی از سال ۲۰۱۷ تا آگوست ۲۰۲۲ است که اسناد کاری، اطلاعات کاربری، سفارشها و پیشنهادها محصول، جزئیات پروژه، اطلاعات شخصی و سندهای مرتبط با مالکیت معنوی نیز میان آنها بهچشم میخورد. SOCRadar میگوید این اطلاعات درنتیجهی پیکربندی نادرست سیستم ذخیرهسازی Azure Blob بهدست آمدهاند.
بهگزارش Arstechnica، مایکروسافت چند روز قبل خبر افشای دادههای مشتریان را تأیید و اعلام کرد که شرکت امنیتی SOCRadar دربارهی آن بسیار مبالغه کرده است؛ زیرا برخی از این دادهها شامل اطلاعات تکراری با ارجاعات متعدد به ایمیلها و پروژهها و کاربران یکسان است. غول فناوری مستقر در ردموند برای توصیف فاششدن این اطلاعات از کلمهی «مسئله» استفاده کرد و گفت:
این مسئله بهدلیل پیکربندی اشتباه و ناخواسته بهوجود آمده است که البته چنین سیستمی در سرتاسر اکوسیستم مایکروسافت استفاده نمیشود و درنتیجه نمیتوان آن را آسیبپذیری امنیتی بهحساب آورد.
مشتریانی که تحتتأثیر افشای اطلاعات اخیر مایکروسافت قرار گرفتهاند، پس از تماس با این شرکت و مطرحکردن این سؤال که «چه دادههای خاصی از سازمان آنها درمعرض دید عموم قرار گرفته است؟» با این پاسخ مواجه شدند:
ما نمیتوانیم دادههای آسیبدیدهی خاص را برای این مشکل ارائه دهیم.
همچنین، منتقدان از مایکروسافت بهدلیل نحوهی اطلاعرسانی مستقیم به افرادی که تحتتأثیر افشای اطلاعات قرار گرفته بودند، انتقاد کردند. این شرکت ازطریق مرکز پیامهای سیستم ارتباطی داخلی خود که برای برقراری ارتباط میان مدیران از آن استفاده میکند، با نهادهای آسیبدیده تماس گرفت؛ البته همهی مدیران توانایی دسترسی به ابزار مذکور را ندارند و این احتمال وجود دارد که برخی از اعلانها دیده نشده باشند.
یکی از محققان امنیتی به نام کوین بومونت در توییتر نوشت:
ا۲٫۴ ترابایت دادههای حساس مربوط به مشتریان مایکروسافت فاش شد:متناع مایکروسافت برای اطلاعدادن به مشتریانی که دادههای آنها درمعرض دید عموم قرار گرفته است و اطلاعندادن به سازمانهای تنظیمکننده که الزامی قانونی محسوب میشود، نشانههای اشتباهی بزرگ است.
- اشتباه مایکروسافت چگونه میلیونها رایانه شخصی را درمعرض حملات بدافزاری قرار میدهد
- سرویس Microsoft 365 Defender ازاینپس باجافزارها را بهصورت خودکار شناسایی میکند
بومونت درادامه اسکرینشاتهایی را منتشر کرد که نشان میدهد دادههای فاششده از ماهها قبل ازطریق Grayhat Watfare دردسترس عموم بوده است و پایگاه دادههای افشاشده در بستههای عمومی جمعآوری و ذخیره شدهاند.
۲٫۴ ترابایت دادههای حساس مربوط به مشتریان مایکروسافت فاش شد:علاوهبر انتقاد به روش مایکروسافت در برخورد با مشکل فاششدن اطلاعات، سؤالاتی هم دربارهی سیاستهای این شرکت در حفظ اطلاعات مطرح شده است. دادههایی که عمر آنها به چند سال میرسد، اغلب برای مجرمان مفید هستند و بهترین راهکار در چنین شرایطی، حذف دورهای اطلاعات است.
0 دیدگاه