شرکت مایکروسافت به تازگی از کشف یک آسیبپذیری و نقص در یکی از دیتابیسهای خود خبر داد که در پی آن، بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، به طور موقت لو رفت.
طبق این گزارش، اطلاعات منتشر شده مربوط به حدود 250 میلیون مشتری بود که هر کسی میتواند از طریق مرورگر وب به این اطلاعات دسترسی داشته باشد.
باب دیاچنکو، از محققان حوزه امنیت و شرکت Comparitech، آسیبپذیری مذکور را در 29 دسامبر سال گذشته میلادی شناسایی کردند. مایکروسافت خیلی سریع و دو روز بعد این مشکل را برطرف و اعلام کرد که این نقص به دلیل پیکربندی اشتباه در یکی از دیتابیسهای داخلی مربوط به مشتریان این شرکت رخ داده است.
با این حال، مایکروسافت مدعی شده که هیچ گزارشی مبنی بر سوءاستفاده از این اطلاعات گزارش نشده است. در این سرور، اطلاعات و گفتوگوهای کاربران با بخش پشتیبانی و خدمات مایکروسافت از سال 2005 ثبت شده بود و با توجه به آنچه Comparitech ادعا کرده، از هیچ رمزعبوری برای این سرور استفاده نشده بود.
مایکروسافت اعلام کرد که بخش زیادی از این اطلاعات شخصی، اصلاحشده بودند و فرصت سوءاستفاده را در اختیار هکرها قرار نمیدهد. اما Comparitech در این رابطه گفت که بخشی از این اطلاعات همانند ایمیل و یا آدرس IP، در فایلهای متنی ساده ذخیره شده بودند و افراد فرصتطلب میتوانند از این اطلاعات برای اقدامات خرابکارانه خود استفاده کنند.
مایکروسافت ضمن عذرخواهی از تمامیکاربران بابت اتفاق پیشآمده، این اطمینان را به مشتریان خود داد که این شرکت سخت در حال بررسی این مورد است و تلاش میکند تا راهکارهایی را برای جلوگیری از وقوع دوباره این اتفاق اتخاذ کند.
این شرکت به تمامیکاربرانی که اطلاعاتشان در این دیتابیس ذخیره شده، اطلاعرسانی کرد. مشابه این اتفاق در بخش پشتیبانی و خدمات مشتریان مایکروسافت، در آوریل 2019 نیز رخ داد که در جریان آن ایمیل برخی از مشتریان این شرکت مورد هدف هکرها قرار گرفت.
