माइक्रोसॉफ्ट ने माना, 25 करोड़ यूजर्स का डेटा हुआ लीक

नई दिल्‍ली। सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट की ओर से कन्फर्म किया गया है कि करीब 25 करोड़ यूजर्स का डेटा का बीते दिनों लीक हो गया है। बॉब डियाचेंको की कॉम्प्रिटेक सिक्योरिटी रिसर्च टीम की ओर से यह बात सामने आई है। रिसर्चर्स ने कहा था कि करीब 25 करोड़ यूजर्स के कस्टमर सर्विस सपोर्ट रेकॉर्ड्स वेब पर ऑनलाइन मौजूद थे।
माइक्रोसॉफ्ट ने भी यह बात कन्फर्म करते हुए बताया है कि ऐसा ‘इंटरनल कस्टमर सपॉर्ट डेटाबेस के मिसकन्फिगरेशन’ के चलते हुआ, जिसका इस्तेमाल कंपनी सपोर्ट केसेज को ट्रैक करने के लिए करती है। इसमें पिछले 14 साल में माइक्रोसॉफ्ट सपोर्ट एजेंट्स और कस्टमर्स के बीच हुए कन्वर्सेशन भी शामिल हैं। कंपनी की ओऱ से कहा गया है कि इस खामी को 31 दिसंबर 2019 को फिक्स कर दिया गया है।
यह जानकारी हुई लीक
रिसर्चर्स ने कहा है कि सबसे ज्यादा लीक्ड डेटा में ईमेल, कॉन्टैक्ट नंबर्स और पेमेंट इन्फॉर्मेशन देखने को मिली है। हालांकि लीक्ड डेटा का बड़ा हिस्सा प्लेन टेक्स्ट में लीक हुआ है लेकिन इसमें कस्टमर के ईमेल अड्रेस, आईपी अड्रेस, लोकेशंस, माइक्रोसॉफ्ट सपॉर्ट एजेंट ईमेल्स, केस नंबर, रेजॉलूशन और रिमार्क्स और ‘गोपनीय’ इंटरनल नोट्स तक शामिल हैं।
डेटा का गलत इस्तेमाल नहीं
21 जनवरी 2020 को माइक्रोसॉफ्ट की ओर से एक ब्लॉग पब्लिश किया गया है, जिसमें डेटा लीक की बात कन्फर्म की गई है। माइक्रोसॉफ्ट में साइबरसिक्योरिटी सॉल्यूशंस ग्रुप के कॉर्पोरेट वीपी एन जॉनसन ने कहा कि इस डेटा का कोई गलत इस्तेमाल अब तक सामने नहीं आया है। उन्होंने ब्लॉग में लिखा, ‘हालांकि ज्यादातर कस्टमर्स के पर्सनल डीटेल्स से जुड़ी जानकारी लीक नहीं हुई है लेकिन हम इस मामले में पारदर्शी रहना चाहते हैं।’
इसलिए लीक हुआ डेटा
माइक्रोसॉफ्ट ने यह भी बताया है कि डेटा लीक कंपनी के डेटाबेस नेटवर्क सिक्यॉरिटी ग्रुप की ओर से 5 दिसंबर, 2019 को किए गए एक बदलाव के चलते हुआ। इस बदलाव के बाद सिक्यॉरिटी रूल्स मिसकन्फिगर हो गए और डेटा ऑनलाइन दिखने लगा। हालांकि, यह गड़बड़ एक इंटरनल डेटाबेस के इस्तेमाल तक सीमित थी और कंपनी की कमर्शल क्लाउड सर्विसेज का डेटा सुरक्षित रहा।
-एजेंसियां

50% LikesVS
50% Dislikes

Leave a Reply

Your email address will not be published. Required fields are marked *