12.1 C
New Delhi
Tuesday, December 24, 2024

मुसीबत को न्योता: माइक्रोसॉफ्ट को एक और डेटा उल्लंघन का सामना करना पड़ा, कर्मचारियों की महत्वपूर्ण जानकारी बिना पासवर्ड के सर्वर पर संग्रहीत की गई

Microsoft पासवर्ड, कुंजियाँ और क्रेडेंशियल्स वाले महत्वपूर्ण कोड, स्क्रिप्ट और कॉन्फ़िगरेशन फ़ाइलें रख रहा था, जिनका उपयोग सर्वर में आंतरिक डेटाबेस और सिस्टम तक पहुंचने के लिए किया जाता है, जिसे असुरक्षित छोड़ दिया गया था और जिसमें पासवर्ड नहीं था

एक साइबर सुरक्षा फर्म, SOCRadar के सुरक्षा शोधकर्ताओं ने कथित तौर पर Microsoft से जुड़े एक डेटा उल्लंघन का खुलासा किया है, जहां कर्मचारियों की साख और आंतरिक कंपनी की फाइलें इंटरनेट पर उजागर हो गई थीं।

क्या योलेरी, मूरत ओज़फिदान और एग्मेन कोहिसारली माइक्रोसॉफ्ट की एज़्योर क्लाउड सेवा पर होस्ट किए गए एक खुले और सार्वजनिक स्टोरेज सर्वर की खोज कर सकते हैं, जो उचित सुरक्षा उपायों के बिना माइक्रोसॉफ्ट के बिंग सर्च इंजन से संबंधित संवेदनशील जानकारी संग्रहीत कर रहा था।

शुरुआत में Microsoft द्वारा इस उल्लंघन पर ध्यान नहीं दिया गया, कथित तौर पर इसकी खोज के बाद इसे हल कर लिया गया। जैसा कि TechCrunch द्वारा रिपोर्ट किया गया है।

ऑनलाइन उजागर किए गए डेटा में कोड, स्क्रिप्ट और कॉन्फ़िगरेशन फ़ाइलें शामिल हैं जिनमें पासवर्ड, कुंजी और क्रेडेंशियल शामिल हैं जिनका उपयोग Microsoft कर्मचारियों द्वारा आंतरिक डेटाबेस और सिस्टम तक पहुंचने के लिए किया जाता है।

चिंताजनक बात यह है कि सर्वर को असुरक्षित छोड़ दिया गया था और उसमें कोई पासवर्ड नहीं था, जिससे यह इंटरनेट पर किसी के लिए भी सुलभ हो गया।

शोधकर्ताओं के अनुसार, उजागर डेटा दुर्भावनापूर्ण अभिनेताओं को अन्य आंतरिक Microsoft फ़ाइलों तक पहुंच प्रदान कर सकता है, जिससे संभावित रूप से अधिक गंभीर डेटा उल्लंघन और उपयोग में आने वाली सेवाओं से समझौता हो सकता है।

शोधकर्ताओं ने माइक्रोसॉफ्ट को इस मुद्दे के बारे में फरवरी में सूचित किया था, फिर भी कंपनी को इसे संबोधित करने में लगभग एक महीने का समय लग गया। हालाँकि, यह स्पष्ट नहीं है कि क्या किसी अनधिकृत पक्ष ने डेटा तक पहुँच प्राप्त की है और शमन उपाय लागू होने से पहले यह कितने समय तक उजागर रहा।

अभी तक, Microsoft ने सुरक्षा चूक को संबोधित करते हुए कोई आधिकारिक बयान जारी नहीं किया है।

संबंधित घटना में, भारत स्थित पहनने योग्य कंपनी बोट ने हाल ही में एक महत्वपूर्ण डेटा उल्लंघन का अनुभव किया, जिसमें 7.5 मिलियन से अधिक ग्राहकों की व्यक्तिगत जानकारी डार्क वेब पर सामने आई। लीक हुए डेटा में नाम, पते, फोन नंबर, ईमेल पते और ग्राहक आईडी शामिल हैं, जिससे वित्तीय धोखाधड़ी, फ़िशिंग प्रयास और पहचान की चोरी का खतरा है।

Source link

Related Articles

Latest Articles