اطلاعات حساس ۶۵ هزار کاربر مایکروسافت افشا شد

در روزهای گذشته ۲٫۴ ترابایت از داده‌های حساس کاربران مایکروسافت افشا شده است که در پی آن انتقادات و نگرانی های زیادی را علیه این شرکت غول فناوری به همراه داشته است. - اخبار اقتصادی -

به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، شرکت امنیتی SOCRadar چند روز قبل برای اولین‌بار خبر فاش‌شدن داده‌های مشتریان مایکروسافت را منتشر کرد و در پی آن سرویس‌های آنلاین مایکروسافت به دلیل وجود نقص امنیتی به فاش‌شدن 2.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

4 ترابایت داده‌ی حساس شامل فاکتورها و قرارداده‌های امضاشده، اطلاعات تماس و ایمیل‌های 65 هزار مشتری فعلی این شرکت در پنج‌ سال اخیر دچار شدند.

اطلاعات فاش‌شده شامل داده‌هایی از سال 2017 تا آگوست 2022 است که اسناد کاری، اطلاعات کاربری، سفارش‌ها و پیشنهاد‌ها محصول، جزئیات پروژه، اطلاعات شخصی و سندهای مرتبط با مالکیت معنوی نیز میان آن‌ها به‌چشم می‌خورد. SOCRadar می‌گوید این اطلاعات درنتیجه‌ی پیکربندی نادرست سیستم ذخیره‌سازی Azure Blob به‌دست آمده‌اند.

شرکت مایکروسافت چند روز پیش، خبر افشای داده‌های کاربران خود را تأیید و به‌صورتی شفاف‌سازی کرد؛ بطوری که طبق گزارشات این شرکت فناوری برخی از این داده‌ها شامل اطلاعات تکراری با ارجاعات متعدد به ایمیل‌ها و پروژه‌ها و کاربران یکسان است.

مایکروسافت (Microsoft) یک شرکت چندملیتی آمریکایی است که دفتر مرکزی آن در شهر ردموند، ایالت واشینگتن قرار دارد. این شرکت فناوری که در سال 2016، رتبه نخست در فهرست بزرگترین شرکت‌های نرم‌افزاری بود، و به انتشار کتاب، تولید محصولات چندرسانه‌ای و ارائه خدمات پست الکترونیکی نیز می‌پردازد. ارزش مایکروسافت در سال 2019 از مرز 1 تریلیون دلار گذشت تا در کنار شرکت‌های آمازون و اپل تنها شرکت‌هایی باشند که ارزششان از 1 تریلیون گذشته‌است.

این شرکت چندملیتی آمریکایی برای توصیف فاش‌شدن این اطلاعات عبارت «مسئله» را عنوان کرد و اظهار داشت: 

این مسئله به‌دلیل پیکربندی اشتباه و ناخواسته‌ به‌وجود آمده است که البته چنین سیستمی در سرتاسر اکوسیستم مایکروسافت استفاده نمی‌شود و درنتیجه نمی‌توان آن را آسیب‌پذیری امنیتی به‌حساب آورد.

پست مایکروسافت درباره‌ی فاش‌شدن داده‌های مشتریان این شرکت و در راستای شفاف‌سازی اتفاق رخ داده، شامل جزئیات بسیار مهمی مثل شرح دقیق‌تر از نوع اطلاعات به‌ بیرون درز‌کرده‌ و تعداد مشتریان کنونی تحت‌تأثیر قرارگرفته این شرکت است. علاوه‌براین، مایکروسافت شرکت SOCRadar را به‌دلیل ارائه‌ی آمار نادرست و قراردادن موتور جست‌وجویی که افراد می‌توانند با استفاده از آن از فاش‌شدن اطلاعات خود مطلع شوند، سرزنش کرده است.

این شرکت فناوری ازطریق مرکز پیام‌های سیستم ارتباطی داخلی خود که برای برقراری ارتباط میان مدیران از آن استفاده می‌کند، با نهادهای آسیب‌دیده ارتباط گرفت؛ البته همه‌ی مدیران توانایی دسترسی به ابزار مذکور را ندارند و این احتمال وجود دارد که برخی از اعلان‌ها دیده نشده باشند.

«کوین بومونت»، محقق امنیتی، در این باره در توییتر خود عنوان کرد:

امتناع مایکروسافت برای اطلاع‌دادن به مشتریانی که داده‌های آن‌ها درمعرض دید عموم قرار گرفته است و اطلاع‌‌ندادن به سازمان‌های تنظیم‌کننده که الزامی قانونی محسوب می‌شود، نشانه‌های اشتباهی بزرگ است.

وی در‌ادامه اسنادی را منتشر کرد که نشان می‌دهد داده‌های فاش‌شده از ماه‌ها قبل ازطریق Grayhat Watfare دردسترس عموم بوده است و پایگاه داده‌های افشاشده در بسته‌های عمومی جمع‌آوری و ذخیره شده‌اند.

داده‌های ذخیره‌شده شامل قراردادهای امضاشده‌ی دیجیتالی و سفارش‌های خرید است. این محقق امنیتی می‌گوید که سایر اطلاعات فاش‌شده شامل ایمیل‌های دولتی ایالات متحده، توضیحاتی درباره‌ی پروژه‌های آفیس 365، پول، داده‌های مربوط به زیرساخت‌های ملی حیاتی (CNI) و... است.

علاوه‌بر انتقاد به روش مایکروسافت در برخورد با مشکل فاش‌شدن اطلاعات، سؤالاتی هم درباره‌ی سیاست‌های این شرکت در حفظ اطلاعات مطرح شده است. داده‌هایی که عمر آن‌ها به چند سال می‌رسد، اغلب برای مجرمان مفید هستند و بهترین راهکار در چنین شرایطی، حذف دوره‌ای اطلاعات است.

مایکروسافت همواره هدف نقدهای مختلفی از جمله انحصارطلبی بوده، که موجب تشکیل دادگاه‌های قضایی بسیاری علیه آن، به علت تجاوز از قوانین انحصار، در وزارت دادگستری ایالات متحده آمریکا و کمیسیون اروپا شده‌است.

انتهای پیام/

منبع: تسنیم

کلیدواژه: فاش شدن داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tasnimnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۴۲۱۷۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آخرین آپدیت امنیتی ویندوز ممکن است VPN را مختل کند

وبسایت بلیپینگ‌کامپیوتر نخستین منبعی بود که بروز این مشکل را در ویندوز 11، ویندوز 10 و ویندوز سرور 2008 به بعد گزارش کرد. مایکروسافت می‌گوید به‌روزرسانی‌های امنیتی آوریل برای ویندوز ممکن است VPN را مختل کند. این شرکت درباره این به‌روزرسانی وضعیت نوشت: «دستگاه‌های ویندوز ممکن است پس از نصب به‌روزرسانی امنیتی آوریل 2024 (KB5036893) یا به‌روزرسانی پیش‌نمایش غیرامنیتی آوریل 2024 با مشکل اتصال VPN مواجه شوند». مایکروسافت در حال کار بر روی اصلاح آن است.
 
به گزارش ایتنا و به نقل از انگجت، وبسایت بلیپینگ‌کامپیوتر نخستین منبعی بود که بروز این مشکل را در ویندوز 11، ویندوز 10 و ویندوز سرور 2008 به بعد گزارش کرد. گزارش‌های کاربران در ردیت متفاوت بوده است؛ برخی از نظر دهندگان می‌گویند که VPN‌های آنها پس از نصب به‌روزرسانی همچنان کار می‌کند و برخی دیگر ادعا می‌کنند که اتصال‌های رمزگذاری‌شده آنها واقعاً قطع شده است.
 
مایکروسافت توضیح داده است: «ما در حال کار برای یافتن راهکاری برای آن هستیم و در نسخه آینده به‌روزرسانی را ارائه خواهیم کرد».

 
فعلاٌ تنها راهکار موجود حذف نصب (uninstall) همه به‌روزرسانی‌های امنیتی است. در چنین شرایط ناخوشایندی برای مدیرعامل ساتیا نادلا، او هفته گذشته گفت که از مایکروسافت می‌خواهد «امنیت را بالاتر از چیزهای دیگر» قرار دهد.
 
حداقل یکی از کاربران ردیت مدعیست که حذف نصب و نصب مجدد برنامه VPN مشکل را حل کرده است، بنابراین ممکن است ارزش آن را داشته باشد که قبل از اقدامات جدی‌تر این روش را امتحان کنید.
 
اگر تصمیم به حذف به‌روزرسانی‌های امنیتی دارید، مایکروسافت به شما روش آن را گفته است. این شرکت در یادداشت‌های مربوط به وصله‌های خود نوشت: «برای حذف LCU پس از نصب بسته SSU و LCU ترکیبی، از گزینه خط فرمان DISM/Remove-Package با نام بسته LCU به عنوان آرگومان استفاده کنید. شما می‌توانید نام بسته را با استفاده از این دستور پیدا کنید: DISM /online /get-packages».