در حالیکه در هفتههای اخیر همه مشغول جشن گرفتن سال نو میلادی بودند، اوضاع برای مهندسین امنیتی مایکروسافت اینطور پیش نمیرفت. مایکروسافت متوجه یک خطای امنیتی در دیتابیسهای خود شده بود که اطلاعات مربوط به سرویس و پشتیبانی ۲۵۰ میلیون کاربر را افشا کرده بود، این اطلاعات به راحتی و از طریق یک مرورگر وب در دسترس همگان بود.
در روز ۲۹ دسامبر Bob Diachenko متوجه این آسیبپذیری شد و مایکروسافت نیز سریعاً اقدام به رفع آن کرده و ۲ روز بعد مشکل برطرف شد. گفته شد که این مشکل به دلیل یک پیکربندی اشتباه در دیتابیسهای داخلی پشتیبانی مشتریان رخ داده و هیچ رد پایی از فعالیت مخرب یا جاسوسی وجود ندارد.
همچنین گفته شد سروری که دچار این مشکل شده بود شامل مکالماتی بین بخش پشتیبانی مایکروسافت و مشتریان از سال ۲۰۰۵ بود؛ این دیتابیسها نیز توسط پسورد محافظت نمیشده است.
مایکروسافت همچنین اذعان داشت اکثریت اطلاعات شخصیای که افشا شده بود سانسور شده بود، هرچند به نقل از Comparitech بخشی از اطلاعات که شامل ایمیلها و تعدادی از آیپیها بوده به صورت فایلهای متنی ذخیره شده بود و اگر کسی توانسته باشد به این رکوردها دسترسی داشته باشد، میتوانسته به راحتی برای اقداماتی نظیر جعل هویت کارکنانِ بخش پشتیبانی مایکروسافت از آنها استفاده کند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.