یک نشت اطلاعاتی گسترده از طرف مایکروسافت باعث شد تا حدود ۲.۴ ترابایت داده از بیش از ۶۵۰۰۰ شرکت برای مدت کوتاهی در معرض دید عموم قرار بگیرد. Microsoft در یک پست وبلاگی اعلام کرد که دلیل نشت اطلاعاتی مایکروسافت پیکربندی نادرست سرورهایش بوده است. هرچند این ایراد بعد از مدت کوتاهی برطرف شد. دادههای حساسی مانند اطلاعات کاربران، سفارشات و پیشنهادات محصول، جزئیات پروژه، اطلاعات شخصی و اسناد خصوصی در این نشت اطلاعاتی قابل مشاهده بودند.
بر اساس گزارش شرکت امنیتی SOC Radar، حدود ۶۵۰۰۰ شرکت از ۱۱۱ کشور تحت تأثیر این واقعه قرار گرفتهاند و اطلاعاتشان درز کرده است. با این حال، مایکروسافت تصریح کرده است که این باگ مربوط به آسیبپذیری امنیتی سرورهایش نیست. بلکه این نشت اطلاعاتی به دلیل پیکربندی اشتباه یکی از محصولات نهایی این شرکت است که البته در کل اکوسیستم مایکروسافت مورد استفاده قرار نمیگیرد. طبق اعلامیههای این غول فناوری، سایر ذخیرهگاههای اطلاعاتی مایکروسافت تحت تأثیر این اشکال قرار نگرفته و هیچ خطری وجود ندارد.
شرکت امنیت سایبری SOC Radar قبلاً هم در تاریخ ۲ مهر ماه به مایکروسافت اطلاع داده بود که اطلاعاتی از سرورهایش درز کردهاند که البته مایکروسافت بلافاصله جلوی آن را گرفت. در حال حاضر، دسترسی به این دادههای حساس فاش شده تنها توسط افرادی که دارای شناسه احراز هویت مناسب هستند امکانپذیر است. مایکروسافت توضیح میدهد: “ما از اینکه SOC Radar به ما در مورد پیکربندی نادرست سیستم جدیدمان اطلاع داده است، قدردانی میکنیم، اما پس از بررسی پست وبلاگ آنها، باید بگوییم که SOC Radar به شدت در مورد میزان و بزرگی این مشکل اغراق کرده است.”
بر اساس تحقیقات خود شرکت و تجزیه و تحلیل دادههای فاش شده، مایکروسافت با موارد تکراری زیادی روبرو شده که به ایمیلها، پروژهها و کاربران مشابه مربوط بودند. مایکروسافت همچنین از ابزار جستجوی عمومی راهاندازی شده توسط شرکت امنیتی SOC Radar انتقاد کرده است. به گفته کارشناسان، نشت اطلاعاتی مایکروسافت شامل دادههای بین سالهای ۲۰۱۷ تا ۲۰۲۲ بوده است.
شرکتهای تحت تأثیر این رخداد از طریق مرکز پیام مایکروسافت مطلع شدند. کسانی هم که پیامی از آنجا دریافت نکردهاند در امنیت هستند و دادههای آنان فاش نشده است. در بهمن ماه سال گذشته هم مشخص شده بود که یک نقطه آسیبپذیر قدیمی و البته حیاتی در کدهای ویندوز مایکروسافت وجود دارد که میتواند مورد سوءاستفاده سودجویان سایبری قرار بگیرد. در اردیبهشت ماه گذشته نیز یک نقطه ضعف امنیتی بزرگ دیگر در کدهای برنامه مایکروسافت آفیس کشف شده بود. به نظر میرسد که مایکروسافت باید تلاشهای جدیتری در راستای تأمین و تضمین امنیت کاربرانش انجام دهد.
خبرمرتبط: اندروید تی وی ۱۳ رسما منتشر شد
