سهل انگاری مایکروسافت اطلاعات 250 میلیون کاربر را در معرض خطر آنلاین قرار داد

با اینکه همه ما مایکروسافت را به عنوان قطب نرم افزاری دنیا میشناسیم و در این موضوع نیز شکی نیست اما حتی این ابرکمپانی نیز بارها مرتکب اشتباهات عجیبی شده که به موجب آن، کاربران سرویس‌های این کمپانی متحمل ضرر و زیان‌های بعضا سنگین شده اند. بر اساس گزارشی تازه، در جدیدترین اشتباه مهلک مایکروسافت، بیش از 250 میلیون کاربر این کمپانی در معرض خطر حمله آنلاین قرار گرفته اند که در نوع خود یک رکورد جدید به حساب می‌آید.

اطلاعات افشا شده شامل پرونده‌های ضبط شده از سال 2005 تاکنون بوده اند. در حال حاضر مایکروسافت این موضوع را به رسمیت شناخته است و تحقیقات داخلی را در مورد این مشکل آغاز کرده که در نتیجه این بررسی آمده است پیکربندی اشتباه دیتابیس پشتیبانی یکی از مشتریان موجب لو رفتن اطلاعات شده است. مایکروسافت خود را در این مورد مسئول و پاسخگو اعلام کرده و گفته است که به طور جدی به این مسئله رسیدگی خواهد کرد. طبق گزارشی که شب گذشته منتشر شد، حاکی از این داشت که مستندات بیش از 250 میلیون کاربر مایکروسافت به طرز عجیبی در شبکه آنلاین بدون هیچ راه حل امنیتی مانند پسورد در دسترس هر کاربری که به یک مرورگر اینترنت دسترسی داشته قرار گرفته است و حتی برای دسترسی به اطلاعات کاربران، نیازی به احراز هویت کاربر نیز بوده است.

مایکروسافت پس از مطلع شدن از این موضوع، در عرض 24 ساعت مشکل را رفع کرده است با این حال پیش از اینکه محققین امنیتی متوجه این فاجعه شوند و به مایکروسافت اطلاع دهند، تمامی اطلاعات به مدت دو روز بدون هیچ امنیتی در دسترس بوده اند. به گفته مایکروسافت، این مشکل مربوط به یک دیتابیس داخلی مشخص برای پشتیبانی از موارد تجزیه و تحلیل بوده است و شامل سرویس‌های تجاری ابری کمپانی نشده است. برای اینکه بیشتر در جریان اتفاق صورت گرفته قرار بگیرید باید گفت که اطلاعاتی که بدون امنیت در دسترس قرار گرفته بوده اند، مشمول مستندات بخش خدمات و پشتیبانی مشتریان مایکروسافت بوده است. این مستندات شامل گفت و گوهای کارشناسان پشتیبانی مایکروسافت و مشتریان کمپانی می‌باشد.

در میان این گفت و گوها گاها مشتریان مایکروسافت اطلاعاتی مهم مانند شماره قرارها و اطلاعات پرداخت را رد و بدل کرده اند که البته به گفته مایکروسافت این دسته از اطلاعات از قبل حذف شده بودند اما همچنان محتویاتی در این دیتاها مانند آدرس‌های ایمیل، آی پی آدرس‌‌ها، مکان‌‌ها، توضیحات مرتیط با مطالبات و CSS، ایمیل کارشناسان پشتیبانی مایکروسافت، شماره پرونده‌‌ها، اظهارات و قطع نامه‌‌ها و یادداشت‌های محرمانه داخلی وجود دارند که ممکن است کلاهبرداران از آنها سوء استفاده کنند. مایکروسافت خاطر نشان کرده است که این کمپانی در حال مطلع ساختن مشتریانی است که اطلاعات آنها در این اتفاق ممکن است لو رفته باشد. همچنین به گفته کمپانی:

“پیکربندی‌های غلط متاسفانه یک اشتباه رایج در این صنعت به شمار میرود. ما تدابیری را برای جلوگیری از چنین اتفاقاتی اندیشیده ایم اما متاسفانه این راه حل‌‌ها برای دیتابیسی که دچار این اتفاق شده، اجرا نشده بودند.”

با اینکه مایکروسافت با اطمینان میگوید که اطلاعات لو رفته در دسترس هکرها و افراد سودجو قرار نگرفته است، اما از آنجایی که به واسطه اهمیت مایکروسافت، سودجویان توجه ویژه ای به کاربران این کمپانی دارند، بعید نیست که مقداری از این اطلاعات توسط کلاهبرداران به سرقت رفته باشند و نقشه‌های شومی را برای سوء استفاده از این اطلاعات در سر داشته باشند. به هر حال اینگونه اتفاقات برای همه کمپانی‌‌ها، حتی کمپانی بزرگ و با تجربه ای همچون مایکروسافت ممکن است رخ دهد، اما به هر حال تاثیر منفی که این اتفاقات بر ذهنیت کاربران میگذارند، اجتناب ناپذیر است.