نوشته‌ها

در حالیکه در هفته‌های اخیر همه مشغول جشن گرفتن سال نو میلادی بودند، اوضاع برای مهندسین امنیتی مایکروسافت این‌طور پیش نمی‌رفت. مایکروسافت متوجه یک خطای امنیتی در دیتابیس‌های خود شده بود که اطلاعات مربوط به سرویس و پشتیبانی ۲۵۰ میلیون کاربر را افشا کرده بود، این اطلاعات به راحتی و از طریق یک مرورگر وب در دسترس همگان بود.

در روز ۲۹ دسامبر Bob Diachenko متوجه این آسیب‌پذیری شد و مایکروسافت نیز سریعاً اقدام به رفع آن کرده و ۲ روز بعد مشکل برطرف شد. گفته شد که این مشکل به دلیل یک پیکربندی اشتباه در دیتابیس‌های داخلی پشتیبانی مشتریان رخ داده و هیچ رد پایی از فعالیت مخرب یا جاسوسی وجود ندارد.

همچنین گفته شد سروری که دچار این مشکل شده بود شامل مکالماتی بین بخش پشتیبانی مایکروسافت و مشتریان از سال ۲۰۰۵ بود؛ این دیتابیس‌ها نیز توسط پسورد محافظت نمیشده است.

مایکروسافت همچنین اذعان داشت اکثریت اطلاعات شخصی‌ای که افشا شده بود سانسور شده بود، هرچند به نقل از Comparitech بخشی از اطلاعات که شامل ایمیل‌ها و تعدادی از آی‌پی‌ها بوده به صورت فایل‌های متنی ذخیره شده بود و اگر کسی توانسته باشد به این رکوردها دسترسی داشته باشد، می‌توانسته به راحتی برای اقداماتی نظیر جعل هویت کارکنانِ بخش پشتیبانی مایکروسافت از آن‌ها استفاده کند.