Microsoft पासवर्ड, कुंजियाँ और क्रेडेंशियल्स वाले महत्वपूर्ण कोड, स्क्रिप्ट और कॉन्फ़िगरेशन फ़ाइलें रख रहा था, जिनका उपयोग सर्वर में आंतरिक डेटाबेस और सिस्टम तक पहुंचने के लिए किया जाता है, जिसे असुरक्षित छोड़ दिया गया था और जिसमें पासवर्ड नहीं था
एक साइबर सुरक्षा फर्म, SOCRadar के सुरक्षा शोधकर्ताओं ने कथित तौर पर Microsoft से जुड़े एक डेटा उल्लंघन का खुलासा किया है, जहां कर्मचारियों की साख और आंतरिक कंपनी की फाइलें इंटरनेट पर उजागर हो गई थीं।
क्या योलेरी, मूरत ओज़फिदान और एग्मेन कोहिसारली माइक्रोसॉफ्ट की एज़्योर क्लाउड सेवा पर होस्ट किए गए एक खुले और सार्वजनिक स्टोरेज सर्वर की खोज कर सकते हैं, जो उचित सुरक्षा उपायों के बिना माइक्रोसॉफ्ट के बिंग सर्च इंजन से संबंधित संवेदनशील जानकारी संग्रहीत कर रहा था।
शुरुआत में Microsoft द्वारा इस उल्लंघन पर ध्यान नहीं दिया गया, कथित तौर पर इसकी खोज के बाद इसे हल कर लिया गया। जैसा कि TechCrunch द्वारा रिपोर्ट किया गया है।
ऑनलाइन उजागर किए गए डेटा में कोड, स्क्रिप्ट और कॉन्फ़िगरेशन फ़ाइलें शामिल हैं जिनमें पासवर्ड, कुंजी और क्रेडेंशियल शामिल हैं जिनका उपयोग Microsoft कर्मचारियों द्वारा आंतरिक डेटाबेस और सिस्टम तक पहुंचने के लिए किया जाता है।
चिंताजनक बात यह है कि सर्वर को असुरक्षित छोड़ दिया गया था और उसमें कोई पासवर्ड नहीं था, जिससे यह इंटरनेट पर किसी के लिए भी सुलभ हो गया।
शोधकर्ताओं के अनुसार, उजागर डेटा दुर्भावनापूर्ण अभिनेताओं को अन्य आंतरिक Microsoft फ़ाइलों तक पहुंच प्रदान कर सकता है, जिससे संभावित रूप से अधिक गंभीर डेटा उल्लंघन और उपयोग में आने वाली सेवाओं से समझौता हो सकता है।
शोधकर्ताओं ने माइक्रोसॉफ्ट को इस मुद्दे के बारे में फरवरी में सूचित किया था, फिर भी कंपनी को इसे संबोधित करने में लगभग एक महीने का समय लग गया। हालाँकि, यह स्पष्ट नहीं है कि क्या किसी अनधिकृत पक्ष ने डेटा तक पहुँच प्राप्त की है और शमन उपाय लागू होने से पहले यह कितने समय तक उजागर रहा।
अभी तक, Microsoft ने सुरक्षा चूक को संबोधित करते हुए कोई आधिकारिक बयान जारी नहीं किया है।
संबंधित घटना में, भारत स्थित पहनने योग्य कंपनी बोट ने हाल ही में एक महत्वपूर्ण डेटा उल्लंघन का अनुभव किया, जिसमें 7.5 मिलियन से अधिक ग्राहकों की व्यक्तिगत जानकारी डार्क वेब पर सामने आई। लीक हुए डेटा में नाम, पते, फोन नंबर, ईमेल पते और ग्राहक आईडी शामिल हैं, जिससे वित्तीय धोखाधड़ी, फ़िशिंग प्रयास और पहचान की चोरी का खतरा है।