افشای اطلاعات ۶۵ هزار کاربر مایکروسافت
تاریخ انتشار: ۱ آبان ۱۴۰۱ | کد خبر: ۳۶۲۴۳۳۷۰
ایتنا - در روزهای گذشته ۲٫۴ ترابایت از دادههای حساس کاربران مایکروسافت افشا شده است که در پی آن انتقادات و نگرانی های زیادی را علیه این شرکت غول فناوری به همراه داشته است.
شرکت امنیتی SOCRadar چند روز قبل برای اولینبار خبر فاششدن دادههای مشتریان مایکروسافت را منتشر کرد و در پی آن سرویسهای آنلاین مایکروسافت به دلیل وجود نقص امنیتی به فاششدن 2.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از تسنیم، اطلاعات فاششده شامل دادههایی از سال 2017 تا آگوست 2022 است که اسناد کاری، اطلاعات کاربری، سفارشها و پیشنهادها محصول، جزئیات پروژه، اطلاعات شخصی و سندهای مرتبط با مالکیت معنوی نیز میان آنها بهچشم میخورد. SOCRadar میگوید این اطلاعات درنتیجهی پیکربندی نادرست سیستم ذخیرهسازی Azure Blob بهدست آمدهاند.
شرکت مایکروسافت چند روز پیش، خبر افشای دادههای کاربران خود را تأیید و بهصورتی شفافسازی کرد؛ بطوری که طبق گزارشات این شرکت فناوری برخی از این دادهها شامل اطلاعات تکراری با ارجاعات متعدد به ایمیلها و پروژهها و کاربران یکسان است.
مایکروسافت (Microsoft) یک شرکت چندملیتی آمریکایی است که دفتر مرکزی آن در شهر ردموند، ایالت واشینگتن قرار دارد. این شرکت فناوری که در سال 2016، رتبه نخست در فهرست بزرگترین شرکتهای نرمافزاری بود، و به انتشار کتاب، تولید محصولات چندرسانهای و ارائه خدمات پست الکترونیکی نیز میپردازد. ارزش مایکروسافت در سال 2019 از مرز 1 تریلیون دلار گذشت تا در کنار شرکتهای آمازون و اپل تنها شرکتهایی باشند که ارزششان از 1 تریلیون گذشتهاست.
این شرکت چندملیتی آمریکایی برای توصیف فاششدن این اطلاعات عبارت «مسئله» را عنوان کرد و اظهار داشت:
این مسئله بهدلیل پیکربندی اشتباه و ناخواسته بهوجود آمده است که البته چنین سیستمی در سرتاسر اکوسیستم مایکروسافت استفاده نمیشود و درنتیجه نمیتوان آن را آسیبپذیری امنیتی بهحساب آورد.
پست مایکروسافت دربارهی فاششدن دادههای مشتریان این شرکت و در راستای شفافسازی اتفاق رخ داده، شامل جزئیات بسیار مهمی مثل شرح دقیقتر از نوع اطلاعات به بیرون درزکرده و تعداد مشتریان کنونی تحتتأثیر قرارگرفته این شرکت است. علاوهبراین، مایکروسافت شرکت SOCRadar را بهدلیل ارائهی آمار نادرست و قراردادن موتور جستوجویی که افراد میتوانند با استفاده از آن از فاششدن اطلاعات خود مطلع شوند، سرزنش کرده است.
این شرکت فناوری ازطریق مرکز پیامهای سیستم ارتباطی داخلی خود که برای برقراری ارتباط میان مدیران از آن استفاده میکند، با نهادهای آسیبدیده ارتباط گرفت؛ البته همهی مدیران توانایی دسترسی به ابزار مذکور را ندارند و این احتمال وجود دارد که برخی از اعلانها دیده نشده باشند.
«کوین بومونت»، محقق امنیتی، در این باره در توییتر خود عنوان کرد:
امتناع مایکروسافت برای اطلاعدادن به مشتریانی که دادههای آنها درمعرض دید عموم قرار گرفته است و اطلاعندادن به سازمانهای تنظیمکننده که الزامی قانونی محسوب میشود، نشانههای اشتباهی بزرگ است.
وی درادامه اسنادی را منتشر کرد که نشان میدهد دادههای فاششده از ماهها قبل ازطریق Grayhat Watfare دردسترس عموم بوده است و پایگاه دادههای افشاشده در بستههای عمومی جمعآوری و ذخیره شدهاند.
دادههای ذخیرهشده شامل قراردادهای امضاشدهی دیجیتالی و سفارشهای خرید است. این محقق امنیتی میگوید که سایر اطلاعات فاششده شامل ایمیلهای دولتی ایالات متحده، توضیحاتی دربارهی پروژههای آفیس 365، پول، دادههای مربوط به زیرساختهای ملی حیاتی (CNI) و... است.
علاوهبر انتقاد به روش مایکروسافت در برخورد با مشکل فاششدن اطلاعات، سؤالاتی هم دربارهی سیاستهای این شرکت در حفظ اطلاعات مطرح شده است. دادههایی که عمر آنها به چند سال میرسد، اغلب برای مجرمان مفید هستند و بهترین راهکار در چنین شرایطی، حذف دورهای اطلاعات است.
مایکروسافت همواره هدف نقدهای مختلفی از جمله انحصارطلبی بوده، که موجب تشکیل دادگاههای قضایی بسیاری علیه آن، به علت تجاوز از قوانین انحصار، در وزارت دادگستری ایالات متحده آمریکا و کمیسیون اروپا شدهاست.
منبع: ايتنا
کلیدواژه: مایکروسافت هکر فاش شدن داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۴۳۳۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
عصبانیت داوران از بارسا: دیگر با شما جلسه نداریم!
به گزارش "ورزش سه"، کمیته داوران فوتبال اسپانیا از باشگاه بارسلونا عصبانی است و میگوید تا کنون با چندین باشگاه جلساتی برگزار کرده که اطلاعات بحثهای این جلسهها به بیرون درز نکرده، اما وقتی با بارسا جلسه داشته اطلاعات این نشستها را در مطبوعات دیده است.
کمیته داوران میگوید مدیران بارسلونا حتی پیش از شرکت در این جلسهها به رسانهها گفته بودند که میخواهند با کمیته داوران در نشستهایی اختصاصی شرکت کنند. در نتیجه کمیته داوران اعلام کرد از این تاریخ جلساتش با بارسا را به حالت تعلیق درآورده است.
یکی از نمونههایی که کمیته داوران را عصبانی کرده به روزهای اخیر برمیگردد. کمیته داوران در تماس با باشگاه بارسا از خوان لاپورتا میخواهد که برای تماشای تصاویر ویایآر در الکلاسیکوی اخیر در جلسهای با این کمیته شرکت کند، اما چند ساعت بعد جزئیات این دعوت را در رسانهها میبیند.
کیمته داوران اعلام کرد این جلسه را لغو کرده است. در نتیجه تا اطلاع ثانوی جلسهای برای تماشای تصاویر ویایآر الکلاسیکو بین خوان لاپورتا و اعضای کمیته داوران برگزار نخواهد شد.
کمیته داوران تایید کرد که هیچ مشکلی با نشان دادن مدارک و تصاویر هر مسابقهای از جمله الکلاسیکو به مدیران بارسا ندارد، کما اینکه در گذشته جلسات متعددی با مدیران بارسا و مدیران دیگر باشگاهها برگزار کرده است، ولی این جلسات باید به صورت محرمانه برگزار شود و کمیته داوران درز پیدا کردن اطلاعات این جلسهها به مطبوعات را برنمیتابد.