మైక్రోసాఫ్ట్, బుధవారం, ఒక భద్రతా పరిశోధకుడు 250 మిలియన్ కస్టమర్ రికార్డులను దాడికి గురిచేసే భారీ డేటాబేస్ లోపం గురించి కంపెనీకి తెలియజేసినట్లు వెల్లడించారు. మైక్రోసాఫ్ట్ ఒక బ్లాగ్ పోస్ట్ను ప్రచురించింది 'మైక్రోసాఫ్ట్ సపోర్ట్ కేస్ అనలిటిక్స్ కోసం ఉపయోగించిన అంతర్గత కస్టమర్ సపోర్ట్ డేటాబేస్ యొక్క తప్పు కాన్ఫిగరేషన్' ఫలితంగా ఈ దుర్బలత్వం ఉందని, అయితే సమాచారం రాజీపడిందని ఎటువంటి ఆధారాలు కనుగొనలేదని పేర్కొంది.
తెలియజేసిన రెండు రోజుల్లోనే డేటాబేస్ లోపానికి పరిష్కారాన్ని కంపెనీ అమలు చేసింది మరియు కస్టమర్ సమాచారం ఏదీ ప్రభావితం కాలేదని నమ్ముతున్నట్లు చెప్పారు. అయినప్పటికీ, మైక్రోసాఫ్ట్ వినియోగదారులకు డేటాబేస్లో సమాచారం చేర్చబడటం తెలియజేయడం ప్రారంభించింది, తద్వారా వారి డేటా రాజీపడిందని వారికి తెలుసు.
legarrette మొద్దుబారిన బరువు మరియు ఎత్తు
చాలా సందర్భాలలో, మైక్రోసాఫ్ట్ వ్యక్తిగతంగా గుర్తించదగిన సమాచారం డేటాబేస్ నుండి తిరిగి మార్చబడింది, ఇది మద్దతు కేసులను విశ్లేషించడానికి ఉపయోగించబడింది. అయితే, కొన్ని సందర్భాల్లో, ఇమెయిల్ చిరునామాలు లేదా ఇతర వ్యక్తిగత సమాచారం చేర్చబడి ఉండవచ్చు.
డేటాబేస్ మద్దతు కేసుల గురించి సమాచారాన్ని కలిగి ఉన్నందున, ఉల్లంఘన ఒక స్కామర్ మైక్రోసాఫ్ట్ కస్టమర్ సపోర్ట్ సిబ్బంది వలె నటించడం మరియు కస్టమర్ ఖాతా, కంప్యూటర్ లేదా డేటాకు ప్రాప్యత పొందడానికి ప్రయత్నించేలా చేస్తుంది. ఈ రకమైన మోసాలు అసాధారణం కాదు, కానీ అరుదుగా దాడి చేసేవారికి ప్రారంభ స్థలంగా ఉపయోగించడానికి అసలు కస్టమర్ సమాచారం ఉండదు.
మైక్రోసాఫ్ట్ డిసెంబర్ 5 న డేటాబేస్ కోసం భద్రతా నియమాలను నవీకరించినప్పుడు తప్పు కాన్ఫిగరేషన్ జరిగిందని, దీనివల్ల రికార్డులు బహిర్గతమవుతాయని చెప్పారు. కస్టమర్ సమాచారం ఉల్లంఘించబడిందని కంపెనీ నమ్మకపోగా, డేటా 24 రోజులు బహిర్గతమైంది, ఇది యాక్సెస్ అయ్యే అవకాశం ఉంది. ఈ రకమైన పొరపాటు చాలా సాధారణమని కంపెనీ ఎత్తి చూపింది మరియు వినియోగదారులను వారి స్వంత సిస్టమ్ సెటప్ను అంచనా వేయడానికి ప్రోత్సహిస్తుంది.
దురదృష్టవశాత్తు పరిశ్రమ అంతటా ఒక సాధారణ లోపం. ఈ రకమైన పొరపాటును నివారించడంలో మాకు పరిష్కారాలు ఉన్నాయి, కానీ దురదృష్టవశాత్తు, అవి ఈ డేటాబేస్ కోసం ప్రారంభించబడలేదు. మేము నేర్చుకున్నట్లుగా, మీ స్వంత కాన్ఫిగరేషన్లను క్రమానుగతంగా సమీక్షించడం మరియు అందుబాటులో ఉన్న అన్ని రక్షణలను మీరు సద్వినియోగం చేసుకుంటున్నారని నిర్ధారించుకోవడం మంచిది.
పీటర్ గన్జ్ నికర విలువ 2015
మైక్రోసాఫ్ట్ వైపు, భవిష్యత్తులో ఈ రకమైన హానిని నివారించడానికి మార్పులను అమలు చేస్తున్నట్లు కంపెనీ తెలిపింది. ఆ మార్పులలో సంస్థ యొక్క అంతర్గత వనరుల కోసం స్థాపించబడిన నెట్వర్క్ భద్రతా నియమాలను మూల్యాంకనం చేయడం మరియు ఆడిట్ చేయడం, అలాగే భద్రతా నియమం తప్పు కాన్ఫిగరేషన్లను గుర్తించడం మరియు భద్రతా బృందాలను కనుగొన్నప్పుడు వారికి తెలియజేయడానికి రూపొందించిన విధానాలను అమలు చేయడం వంటివి ఉన్నాయి. అదనంగా, అనాలోచిత బహిర్గతం నివారించడానికి ఈ రకమైన డేటాబేస్ కోసం వ్యక్తిగత సమాచారాన్ని తిరిగి మార్చే విధానంలో కంపెనీ మార్పులు చేస్తోంది.
మీరు మైక్రోసాఫ్ట్ సపోర్ట్ కస్టమర్ అయితే, మీరు ఏదైనా చేయాలా అని మీరు బహుశా ఆలోచిస్తున్నారు. డేటాబేస్లో తమ సమాచారాన్ని కలిగి ఉన్న కస్టమర్లకు తెలియజేస్తున్నట్లు మైక్రోసాఫ్ట్ తెలిపింది.
దురదృష్టవశాత్తు, మైక్రోసాఫ్ట్ సరైనది - తగిన సమాచారం ఇవ్వడంలో విఫలమైన కంపెనీల ద్వారా కస్టమర్ సమాచారం బహిర్గతం కావడానికి చాలా ఉదాహరణలు ఉన్నాయి. నిజానికి, ఈ సంఘటన రెండవసారి మైక్రోసాఫ్ట్ నివేదించింది కస్టమర్ సమాచారం గత సంవత్సరం రాజీపడి ఉండవచ్చు.
కస్టమర్ డేటాను సురక్షితంగా ఉంచడంలో సమస్య ఉన్న ఏకైక సంస్థ మైక్రోసాఫ్ట్ ఖచ్చితంగా కాదు. ఫేస్బుక్ , ఈక్విఫాక్స్ మరియు ఇతరులు అధిక-స్థాయి దాడులు లేదా ఎక్స్పోజర్ల లక్ష్యంగా ఉన్నారు. అంటే మీరు అప్రమత్తంగా ఉండాలి మరియు మీ స్వంత సమాచారం మరియు గోప్యతా రక్షణకు బాధ్యత వహించాలి.
అంటే మీకు సరిగ్గా అనిపించని ఇమెయిల్ లేదా ఫోన్ కాల్ వస్తే, వ్యక్తిగత లేదా కంపెనీ సమాచారం ఇవ్వవద్దు అని మనల్ని గుర్తు చేసుకోవడం కూడా విలువైనదే. మద్దతు పొందడానికి ఎల్లప్పుడూ అధికారిక ఛానెల్లను ఉపయోగించండి మరియు మీరు ఇమెయిల్ లేదా ఫోన్ కాల్ ప్రతిస్పందనను అభ్యర్థించకపోతే, ఏదైనా కమ్యూనికేషన్ను అనుమానంతో వ్యవహరించాలని అనుకోండి.
