یک نشت اطلاعاتی گسترده از طرف مایکروسافت باعث شد تا حدود 2.4 ترابایت داده از بیش از 65000 شرکت برای مدت کوتاهی در معرض دید عموم قرار بگیرد. Microsoft در یک پست وبلاگی اعلام کرد که دلیل نشت اطلاعاتی مایکروسافت پیکربندی نادرست سرورهایش بوده است. هرچند این ایراد بعد از مدت کوتاهی برطرف شد. داده‌های حساسی مانند اطلاعات کاربران، سفارشات و پیشنهادات محصول، جزئیات پروژه، اطلاعات شخصی و اسناد خصوصی در این نشت اطلاعاتی قابل مشاهده بودند.

بر اساس گزارش شرکت امنیتی SOC Radar، حدود 65000 شرکت از 111 کشور تحت تأثیر این واقعه قرار گرفته‌اند و اطلاعاتشان درز کرده است. با این حال، مایکروسافت تصریح کرده است که این باگ مربوط به آسیب‌پذیری امنیتی سرورهایش نیست. بلکه این نشت اطلاعاتی به دلیل پیکربندی اشتباه یکی از محصولات نهایی این شرکت است که البته در کل اکوسیستم مایکروسافت مورد استفاده قرار نمی‌گیرد. طبق اعلامیه‌های این غول فناوری، سایر ذخیره‌گاه‌های اطلاعاتی مایکروسافت تحت تأثیر این اشکال قرار نگرفته و هیچ خطری وجود ندارد.

companies-data-leaked-by-microsoft

شرکت امنیت سایبری SOC Radar قبلاً هم در تاریخ 2 مهر ماه به مایکروسافت اطلاع داده بود که اطلاعاتی از سرورهایش درز کرده‌اند که البته مایکروسافت بلافاصله جلوی آن را گرفت. در حال حاضر، دسترسی به این داده‌های حساس فاش شده تنها توسط افرادی که دارای شناسه احراز هویت مناسب هستند امکان‌پذیر است. مایکروسافت توضیح می‌دهد: “ما از اینکه SOC Radar به ما در مورد پیکربندی نادرست سیستم جدیدمان اطلاع داده است، قدردانی می‌کنیم، اما پس از بررسی پست وبلاگ آنها، باید بگوییم که SOC Radar به شدت در مورد میزان و بزرگی این مشکل اغراق کرده است.”

بر اساس تحقیقات خود شرکت و تجزیه و تحلیل داده‌های فاش شده، مایکروسافت با موارد تکراری زیادی روبرو شده که به ایمیل‌ها، پروژه‌ها و کاربران مشابه مربوط بودند. مایکروسافت همچنین از ابزار جستجوی عمومی راه‌اندازی شده توسط شرکت امنیتی SOC Radar انتقاد کرده است. به گفته کارشناسان، نشت اطلاعاتی مایکروسافت شامل داده‌های بین سال‌های 2017 تا 2022 بوده است.

شرکت‌های تحت تأثیر این رخداد از طریق مرکز پیام مایکروسافت مطلع شدند. کسانی هم که پیامی از آنجا دریافت نکرده‌اند در امنیت هستند و داده‌های آنان فاش نشده است. در بهمن ماه سال گذشته هم مشخص شده بود که یک نقطه آسیب‌پذیر قدیمی و البته حیاتی در کدهای ویندوز مایکروسافت وجود دارد که می‌تواند مورد سوءاستفاده سودجویان سایبری قرار بگیرد. در اردیبهشت ماه گذشته نیز یک نقطه ضعف امنیتی بزرگ دیگر در کدهای برنامه مایکروسافت آفیس کشف شده بود. به نظر می‌رسد که مایکروسافت باید تلاش‌های جدی‌تری در راستای تأمین و تضمین امنیت کاربرانش انجام دهد.

خبرمرتبط: اندروید تی وی ۱۳ رسما منتشر شد