माइक्रोसॉफ्ट ने माना, 25 करोड़ यूजर्स का डेटा हुआ लीक

नई दिल्‍ली। सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट की ओर से कन्फर्म किया गया है कि करीब 25 करोड़ यूजर्स का डेटा का बीते दिनों लीक हो गया है। बॉब डियाचेंको की कॉम्प्रिटेक सिक्योरिटी रिसर्च टीम की ओर से यह बात सामने आई है। रिसर्चर्स ने कहा था कि करीब 25 करोड़ यूजर्स के कस्टमर सर्विस सपोर्ट रेकॉर्ड्स वेब पर ऑनलाइन मौजूद थे।
माइक्रोसॉफ्ट ने भी यह बात कन्फर्म करते हुए बताया है कि ऐसा ‘इंटरनल कस्टमर सपॉर्ट डेटाबेस के मिसकन्फिगरेशन’ के चलते हुआ, जिसका इस्तेमाल कंपनी सपोर्ट केसेज को ट्रैक करने के लिए करती है। इसमें पिछले 14 साल में माइक्रोसॉफ्ट सपोर्ट एजेंट्स और कस्टमर्स के बीच हुए कन्वर्सेशन भी शामिल हैं। कंपनी की ओऱ से कहा गया है कि इस खामी को 31 दिसंबर 2019 को फिक्स कर दिया गया है।
यह जानकारी हुई लीक
रिसर्चर्स ने कहा है कि सबसे ज्यादा लीक्ड डेटा में ईमेल, कॉन्टैक्ट नंबर्स और पेमेंट इन्फॉर्मेशन देखने को मिली है। हालांकि लीक्ड डेटा का बड़ा हिस्सा प्लेन टेक्स्ट में लीक हुआ है लेकिन इसमें कस्टमर के ईमेल अड्रेस, आईपी अड्रेस, लोकेशंस, माइक्रोसॉफ्ट सपॉर्ट एजेंट ईमेल्स, केस नंबर, रेजॉलूशन और रिमार्क्स और ‘गोपनीय’ इंटरनल नोट्स तक शामिल हैं।
डेटा का गलत इस्तेमाल नहीं
21 जनवरी 2020 को माइक्रोसॉफ्ट की ओर से एक ब्लॉग पब्लिश किया गया है, जिसमें डेटा लीक की बात कन्फर्म की गई है। माइक्रोसॉफ्ट में साइबरसिक्योरिटी सॉल्यूशंस ग्रुप के कॉर्पोरेट वीपी एन जॉनसन ने कहा कि इस डेटा का कोई गलत इस्तेमाल अब तक सामने नहीं आया है। उन्होंने ब्लॉग में लिखा, ‘हालांकि ज्यादातर कस्टमर्स के पर्सनल डीटेल्स से जुड़ी जानकारी लीक नहीं हुई है लेकिन हम इस मामले में पारदर्शी रहना चाहते हैं।’
इसलिए लीक हुआ डेटा
माइक्रोसॉफ्ट ने यह भी बताया है कि डेटा लीक कंपनी के डेटाबेस नेटवर्क सिक्यॉरिटी ग्रुप की ओर से 5 दिसंबर, 2019 को किए गए एक बदलाव के चलते हुआ। इस बदलाव के बाद सिक्यॉरिटी रूल्स मिसकन्फिगर हो गए और डेटा ऑनलाइन दिखने लगा। हालांकि, यह गड़बड़ एक इंटरनल डेटाबेस के इस्तेमाल तक सीमित थी और कंपनी की कमर्शल क्लाउड सर्विसेज का डेटा सुरक्षित रहा।
-एजेंसियां

Leave a Reply

Your email address will not be published. Required fields are marked *