تسريب بيانات 250 مليون مستخدم لخدمات مايكروسوفت
خطأ مؤقت في قاعدة بيانات شركة مايكروسوفت سبب في تعريض بيانات 250 مليون من مستخدمي خدماتها و سجلات محادثات الدعم للتسريب حيث كانت هذه البيانات متاحة لأي شخص عبر الانترنت.
اكتشف الباحث الأمني Bob Diachenko وموقع Comparitech تغرة في قاعدة بيانات شركة مايكروسوفت عرضت بيانات ملايين المستخدمين لخطر التسريب والاختراق في 29 ديسمبر الماضي، حيث وصل عدد العملاء الذين وقعت بياناتهم في دائرة الخطر إلى 250 مليون.
حيث قامت الشركة على إغلاق قاعدة البيانات وحل المشكلة بعد يومين فقط من اكتشاف الثغرة، كما وزعمت أنها لم تجد أي دليل على إساءة استخدام تلك البيانات.
القاعدة كما أفاد الموقع تضممت سجلات محادثة تعود لعام 2005 بين ممثلي الدعم الفني لمايكروسوفت والعملاء الذين لم يقتصروا على منطقة محددة بل لمناطق متفرقة من العالم.
وأفاد Comparitech إلى أن القاعدة لم تكن محمية بكلمة مرور وقد شلمت البيانات المسربة عنوان البريد الإلكتروني وعناوين IP حيث كانت محفوظة في نصوص عادية غير مشفرة، مما يجعل احتمالية استخدامها في عمليات الاحتيال والتصيد الإلكتروني أمراً وارداً بانتحال شخصية موظفي خدمة العملاء للشركة.
فيما عبرت مايكروسوفت عن بالغ أسفها للعملائها على إثر هذه الثغرة قائلة بأنها تتعامل معها بجدية تامة وتأخذ العبر لمنع أي عمل مشابه قد يحدث مستقبلاً، كما وأشارت إلى أنها أرسلت إشعارات للأشخاص الذين تم تسريب بياناتهم في القاعدة.
فيما يعد هذا التسريب الثاني الذي يضرب وحدة العناية ودعم العملاء في شركة مايكروسوفت بعد حادث ابريل الماضي 2019 الذي وضحته الشركة بعمل قراصنة على استخدام بيانات موظفي خدمة الزبائن لاختراق حسابات بعض عملائها.
مواضيع ذات صلة:
مايكروسوفت تسد ثغرة خطيرة في ويندوز 10 تم اكتشافها بواسطة NSA
المصدر
Engadget