اطلاعات حساس ۶۵ هزار کاربر مایکروسافت افشا شد
تاریخ انتشار: ۱ آبان ۱۴۰۱ | کد خبر: ۳۶۲۴۲۱۷۴
در روزهای گذشته ۲٫۴ ترابایت از دادههای حساس کاربران مایکروسافت افشا شده است که در پی آن انتقادات و نگرانی های زیادی را علیه این شرکت غول فناوری به همراه داشته است. - اخبار اقتصادی -
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، شرکت امنیتی SOCRadar چند روز قبل برای اولینبار خبر فاششدن دادههای مشتریان مایکروسافت را منتشر کرد و در پی آن سرویسهای آنلاین مایکروسافت به دلیل وجود نقص امنیتی به فاششدن 2.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اطلاعات فاششده شامل دادههایی از سال 2017 تا آگوست 2022 است که اسناد کاری، اطلاعات کاربری، سفارشها و پیشنهادها محصول، جزئیات پروژه، اطلاعات شخصی و سندهای مرتبط با مالکیت معنوی نیز میان آنها بهچشم میخورد. SOCRadar میگوید این اطلاعات درنتیجهی پیکربندی نادرست سیستم ذخیرهسازی Azure Blob بهدست آمدهاند.
شرکت مایکروسافت چند روز پیش، خبر افشای دادههای کاربران خود را تأیید و بهصورتی شفافسازی کرد؛ بطوری که طبق گزارشات این شرکت فناوری برخی از این دادهها شامل اطلاعات تکراری با ارجاعات متعدد به ایمیلها و پروژهها و کاربران یکسان است.
مایکروسافت (Microsoft) یک شرکت چندملیتی آمریکایی است که دفتر مرکزی آن در شهر ردموند، ایالت واشینگتن قرار دارد. این شرکت فناوری که در سال 2016، رتبه نخست در فهرست بزرگترین شرکتهای نرمافزاری بود، و به انتشار کتاب، تولید محصولات چندرسانهای و ارائه خدمات پست الکترونیکی نیز میپردازد. ارزش مایکروسافت در سال 2019 از مرز 1 تریلیون دلار گذشت تا در کنار شرکتهای آمازون و اپل تنها شرکتهایی باشند که ارزششان از 1 تریلیون گذشتهاست.
این شرکت چندملیتی آمریکایی برای توصیف فاششدن این اطلاعات عبارت «مسئله» را عنوان کرد و اظهار داشت:
این مسئله بهدلیل پیکربندی اشتباه و ناخواسته بهوجود آمده است که البته چنین سیستمی در سرتاسر اکوسیستم مایکروسافت استفاده نمیشود و درنتیجه نمیتوان آن را آسیبپذیری امنیتی بهحساب آورد.
پست مایکروسافت دربارهی فاششدن دادههای مشتریان این شرکت و در راستای شفافسازی اتفاق رخ داده، شامل جزئیات بسیار مهمی مثل شرح دقیقتر از نوع اطلاعات به بیرون درزکرده و تعداد مشتریان کنونی تحتتأثیر قرارگرفته این شرکت است. علاوهبراین، مایکروسافت شرکت SOCRadar را بهدلیل ارائهی آمار نادرست و قراردادن موتور جستوجویی که افراد میتوانند با استفاده از آن از فاششدن اطلاعات خود مطلع شوند، سرزنش کرده است.
این شرکت فناوری ازطریق مرکز پیامهای سیستم ارتباطی داخلی خود که برای برقراری ارتباط میان مدیران از آن استفاده میکند، با نهادهای آسیبدیده ارتباط گرفت؛ البته همهی مدیران توانایی دسترسی به ابزار مذکور را ندارند و این احتمال وجود دارد که برخی از اعلانها دیده نشده باشند.
«کوین بومونت»، محقق امنیتی، در این باره در توییتر خود عنوان کرد:
امتناع مایکروسافت برای اطلاعدادن به مشتریانی که دادههای آنها درمعرض دید عموم قرار گرفته است و اطلاعندادن به سازمانهای تنظیمکننده که الزامی قانونی محسوب میشود، نشانههای اشتباهی بزرگ است.
وی درادامه اسنادی را منتشر کرد که نشان میدهد دادههای فاششده از ماهها قبل ازطریق Grayhat Watfare دردسترس عموم بوده است و پایگاه دادههای افشاشده در بستههای عمومی جمعآوری و ذخیره شدهاند.
دادههای ذخیرهشده شامل قراردادهای امضاشدهی دیجیتالی و سفارشهای خرید است. این محقق امنیتی میگوید که سایر اطلاعات فاششده شامل ایمیلهای دولتی ایالات متحده، توضیحاتی دربارهی پروژههای آفیس 365، پول، دادههای مربوط به زیرساختهای ملی حیاتی (CNI) و... است.
علاوهبر انتقاد به روش مایکروسافت در برخورد با مشکل فاششدن اطلاعات، سؤالاتی هم دربارهی سیاستهای این شرکت در حفظ اطلاعات مطرح شده است. دادههایی که عمر آنها به چند سال میرسد، اغلب برای مجرمان مفید هستند و بهترین راهکار در چنین شرایطی، حذف دورهای اطلاعات است.
مایکروسافت همواره هدف نقدهای مختلفی از جمله انحصارطلبی بوده، که موجب تشکیل دادگاههای قضایی بسیاری علیه آن، به علت تجاوز از قوانین انحصار، در وزارت دادگستری ایالات متحده آمریکا و کمیسیون اروپا شدهاست.
انتهای پیام/
منبع: تسنیم
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۴۲۱۷۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آخرین آپدیت امنیتی ویندوز ممکن است VPN را مختل کند
وبسایت بلیپینگکامپیوتر نخستین منبعی بود که بروز این مشکل را در ویندوز 11، ویندوز 10 و ویندوز سرور 2008 به بعد گزارش کرد. مایکروسافت میگوید بهروزرسانیهای امنیتی آوریل برای ویندوز ممکن است VPN را مختل کند. این شرکت درباره این بهروزرسانی وضعیت نوشت: «دستگاههای ویندوز ممکن است پس از نصب بهروزرسانی امنیتی آوریل 2024 (KB5036893) یا بهروزرسانی پیشنمایش غیرامنیتی آوریل 2024 با مشکل اتصال VPN مواجه شوند». مایکروسافت در حال کار بر روی اصلاح آن است.
به گزارش ایتنا و به نقل از انگجت، وبسایت بلیپینگکامپیوتر نخستین منبعی بود که بروز این مشکل را در ویندوز 11، ویندوز 10 و ویندوز سرور 2008 به بعد گزارش کرد. گزارشهای کاربران در ردیت متفاوت بوده است؛ برخی از نظر دهندگان میگویند که VPNهای آنها پس از نصب بهروزرسانی همچنان کار میکند و برخی دیگر ادعا میکنند که اتصالهای رمزگذاریشده آنها واقعاً قطع شده است.
مایکروسافت توضیح داده است: «ما در حال کار برای یافتن راهکاری برای آن هستیم و در نسخه آینده بهروزرسانی را ارائه خواهیم کرد».
فعلاٌ تنها راهکار موجود حذف نصب (uninstall) همه بهروزرسانیهای امنیتی است. در چنین شرایط ناخوشایندی برای مدیرعامل ساتیا نادلا، او هفته گذشته گفت که از مایکروسافت میخواهد «امنیت را بالاتر از چیزهای دیگر» قرار دهد.
حداقل یکی از کاربران ردیت مدعیست که حذف نصب و نصب مجدد برنامه VPN مشکل را حل کرده است، بنابراین ممکن است ارزش آن را داشته باشد که قبل از اقدامات جدیتر این روش را امتحان کنید.
اگر تصمیم به حذف بهروزرسانیهای امنیتی دارید، مایکروسافت به شما روش آن را گفته است. این شرکت در یادداشتهای مربوط به وصلههای خود نوشت: «برای حذف LCU پس از نصب بسته SSU و LCU ترکیبی، از گزینه خط فرمان DISM/Remove-Package با نام بسته LCU به عنوان آرگومان استفاده کنید. شما میتوانید نام بسته را با استفاده از این دستور پیدا کنید: DISM /online /get-packages».