اطلاعات حساس ۶۵ هزار کاربر مایکروسافت افشا شد
تاریخ انتشار: ۱ آبان ۱۴۰۱ | کد خبر: ۳۶۲۴۲۹۳۷
در روزهای گذشته ۲٫۴ ترابایت از دادههای حساس کاربران مایکروسافت افشا شده است که در پی آن انتقادات و نگرانیهای زیادی را علیه این شرکت غول فناوری به همراه داشته است.
شرکت امنیتی SOCRadar چند روز قبل برای اولینبار خبر فاششدن دادههای مشتریان مایکروسافت را منتشر کرد و در پی آن سرویسهای آنلاین مایکروسافت به دلیل وجود نقص امنیتی به فاششدن ۲.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اطلاعات فاششده شامل دادههایی از سال ۲۰۱۷ تا آگوست ۲۰۲۲ است که اسناد کاری، اطلاعات کاربری، سفارشها و پیشنهادها محصول، جزئیات پروژه، اطلاعات شخصی و سندهای مرتبط با مالکیت معنوی نیز میان آنها بهچشم میخورد. SOCRadar میگوید این اطلاعات درنتیجهی پیکربندی نادرست سیستم ذخیرهسازی Azure Blob بهدست آمدهاند.
شرکت مایکروسافت چند روز پیش، خبر افشای دادههای کاربران خود را تأیید و بهصورتی شفافسازی کرد؛ بطوری که طبق گزارشات این شرکت فناوری برخی از این دادهها شامل اطلاعات تکراری با ارجاعات متعدد به ایمیلها و پروژهها و کاربران یکسان است.
مایکروسافت (Microsoft) یک شرکت چندملیتی آمریکایی است که دفتر مرکزی آن در شهر ردموند، ایالت واشینگتن قرار دارد. این شرکت فناوری که در سال ۲۰۱۶، رتبه نخست در فهرست بزرگترین شرکتهای نرمافزاری بود، و به انتشار کتاب، تولید محصولات چندرسانهای و ارائه خدمات پست الکترونیکی نیز میپردازد. ارزش مایکروسافت در سال ۲۰۱۹ از مرز ۱ تریلیون دلار گذشت تا در کنار شرکتهای آمازون و اپل تنها شرکتهایی باشند که ارزششان از ۱ تریلیون گذشتهاست.
این شرکت چندملیتی آمریکایی برای توصیف فاششدن این اطلاعات عبارت «مسئله» را عنوان کرد و اظهار داشت:
این مسئله بهدلیل پیکربندی اشتباه و ناخواسته بهوجود آمده است که البته چنین سیستمی در سرتاسر اکوسیستم مایکروسافت استفاده نمیشود و درنتیجه نمیتوان آن را آسیبپذیری امنیتی بهحساب آورد.
پست مایکروسافت دربارهی فاششدن دادههای مشتریان این شرکت و در راستای شفافسازی اتفاق رخ داده، شامل جزئیات بسیار مهمی مثل شرح دقیقتر از نوع اطلاعات به بیرون درزکرده و تعداد مشتریان کنونی تحتتأثیر قرارگرفته این شرکت است. علاوهبراین، مایکروسافت شرکت SOCRadar را بهدلیل ارائهی آمار نادرست و قراردادن موتور جستوجویی که افراد میتوانند با استفاده از آن از فاششدن اطلاعات خود مطلع شوند، سرزنش کرده است.
این شرکت فناوری ازطریق مرکز پیامهای سیستم ارتباطی داخلی خود که برای برقراری ارتباط میان مدیران از آن استفاده میکند، با نهادهای آسیبدیده ارتباط گرفت؛ البته همهی مدیران توانایی دسترسی به ابزار مذکور را ندارند و این احتمال وجود دارد که برخی از اعلانها دیده نشده باشند.
«کوین بومونت»، محقق امنیتی، در این باره در توییتر خود عنوان کرد:
امتناع مایکروسافت برای اطلاعدادن به مشتریانی که دادههای آنها درمعرض دید عموم قرار گرفته است و اطلاع ندادن به سازمانهای تنظیمکننده که الزامی قانونی محسوب میشود، نشانههای اشتباهی بزرگ است.
وی درادامه اسنادی را منتشر کرد که نشان میدهد دادههای فاششده از ماهها قبل ازطریق Grayhat Watfare دردسترس عموم بوده است و پایگاه دادههای افشاشده در بستههای عمومی جمعآوری و ذخیره شدهاند.
دادههای ذخیرهشده شامل قراردادهای امضاشدهی دیجیتالی و سفارشهای خرید است. این محقق امنیتی میگوید که سایر اطلاعات فاششده شامل ایمیلهای دولتی ایالات متحده، توضیحاتی دربارهی پروژههای آفیس ۳۶۵، پول، دادههای مربوط به زیرساختهای ملی حیاتی (CNI) و... است.
علاوهبر انتقاد به روش مایکروسافت در برخورد با مشکل فاششدن اطلاعات، سؤالاتی هم دربارهی سیاستهای این شرکت در حفظ اطلاعات مطرح شده است. دادههایی که عمر آنها به چند سال میرسد، اغلب برای مجرمان مفید هستند و بهترین راهکار در چنین شرایطی، حذف دورهای اطلاعات است.
مایکروسافت همواره هدف نقدهای مختلفی از جمله انحصارطلبی بوده، که موجب تشکیل دادگاههای قضایی بسیاری علیه آن، به علت تجاوز از قوانین انحصار، در وزارت دادگستری ایالات متحده آمریکا و کمیسیون اروپا شدهاست.
منبع: پول نیوز
کلیدواژه: شرکت امنیتی مایکروسافت نقص امنیتی شرکت اطلاعات فاش شده داده ها فاش شدن
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۴۲۹۳۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آغاز بهکار سامانه نظارت و شفافیت اطلاعات و اسناد صندوق ذخیره فرهنگیان
به گزارش خبرگزاری صدا و سیما ، محسن احمدی تصریح کرد: این سامانه، نخستین اقدام برای دستیابی به سیستمهای کنترل هوشمند و از مهمترین زیرساختهای نوین و فناورانه برای مدیریت و نظارت همهجانبه و دادهمحور فعالیت هلدینگها و شرکتهای تابعه صندوق ذخیره فرهنگیان محسوب میشود و به طور دقیقتر، این سامانه پنجرهای برای نظارت مستمر و آنلاین بر جریان اطلاعات و اسناد عملکردی هلدینگها و شرکتهای تابعه است.
وی افزود: هدف از طراحی و تولید این سامانه، ساماندهی و حفظ اسناد و اطلاعات شرکتهای زیرمجموعه صندوق، حفظ و توسعه شفافیت و آگاهی، حمایت از حقوق سرمایهگذاران (فرهنگیان)، نظارت موثر بر حسن اجرای قوانین و مقررات، تسهیل فرآیند تهیه و افشای اطلاعات، ایجاد هماهنگی بین واحدهای درون سازمانی و گام مثبتی در جهت پیشگیری از وقوع مشکلات است.
«پنجره» یک محصول دانشبنیان و بومی
مدیرعامل صندوق با اشاره به قابلیتها و ظرفیتهای این مجموعه بزرگ اقتصادی اظهار داشت: پنجره محصولی است که به صورت کاملاً بومی و اختصاصی، توسط شرکت دانشبنیان پژوهش و نوآوری صنایع آموزشی از شرکتهای تابعه صندوق ذخیره فرهنگیان طراحی و تولید شده است.
احمدی تاکید کرد: از آنجا که نظارت و شفافیت دو روی یک سکه هستند، این سامانه از طریق افزایش شفافیت، امکان پایش و ارزیابی دقیق، سریع و جامع برای کلیه ذینفعان را فراهم میکند.
ایجاد سامانه جامع صندوق ذخیره برای یکپارچگی سازمانی و افزایش انضباط مدیریتی و کنترلی
مدیرعامل صندوق ذخیره فرهنگیان با اشاره به اینکه سامانه پنجره، بخشی از برنامه و راهبرد جامع صندوق بهمنظور توسعه زیرساختهای نوین نظارتی و مدیریتی است، افزود هدف پنجره نظارت همهجانبه و دادهمحور بر فعالیتها و عملکرد هلدینگها و شرکتهای تابعه است.
احمدی در همین زمینه افزود: در تکمیل این رویکرد، سامانه یکپارچه برنامه، بودجه و عملکرد، با هدف پایش منظم میزان تحقق اهداف کمی و کیفی برنامه و بودجه سالیانه هر یک از هلدینگها و شرکتهای تابعه و مقایسه با شاخصهای مختلف در دستور کار قرار گرفته است.
توسعه و تکمیل سامانه جامع هوش تجاری در آینده نزدیک
مدیرعامل صندوق با اعلام اینکه ایجاد و راهاندازی سامانه جامع هوش تجاری (BI) اختصاصی صندوق ذخیره فرهنگیان نیز هدفگذاری شده است اظهار داشت: سامانه هوش تجاری بهمنظور کنترل متمرکز بر روی شاخصهای قابل اندازهگیری مدیریتی و در شرکتهای تابعه، تحلیل مبتنی بر داده و اطلاعات عملکرد شرکتها و مقایسه با یکدیگر و شرکتهای فعال در صنعت مشابه، احصای چالشها و مشکلات پیشروی شرکتها و انجام اقدامات پیشگیرانه و پیشبینی روند درآمدزایی و سود و زیان بنگاههای اقتصادی در حال تکمیل و توسعه است.
وی بیان کرد: اعمال مدیریت اثربخشتر و افزایش بهرهوری سازمانی در تمام زنجیره ارزش اقتصادی صندوق ذخیره فرهنگیان از مزایای این سامانه است که در آینده نزدیک در چند فاز طراحی شده و در صندوق استقرار خواهد یافت.
امکان نظارت دقیق و برخط ذینفعان بر کلیه فعالیتهای صندوق
محسن احمدی همچنین اظهار داشت: در بخش حقوقی نیز سامانه مدیریت امور دعاوی با هدف نظارت اثربخش بر پروندههای حقوقی شرکتها و به اشتراکگذاری درسآموختههای شرکتها با یکدیگر پیشبینی شده است.
وی تصریح کرد: این سامانهها که در مجموع سیستم نظارتی و شفافیت صندوق ذخیره فرهنگیان را تشکیل میدهند، ابزار بسیار مهمی در اختیار کلیه ذینفعان به ویژه فرهنگیان عزیز خواهد بود تا از این طریق بر داراییها و سرمایهگذاری این مجموعه عظیم اقتصادی نظارت و کنترل دقیق داشته باشند.
مدیرعامل صندوق ذخیره فرهنگیان درباره چگونگی دسترسی به سامانه هوشمند پنجره خاطرنشان کرد: بعد از تکمیل مرحله ورود دادهها و اطلاعات به این سیستم و طی یک زمان بندی مشخص بتدریج همه ذینفعان به اطلاعات سامانه پنجره دسترسی خواهند داشت.