Microsoft ने इस नवीनतम सुरक्षा उल्लंघन में 250 मिलियन CSS रिकॉर्ड का प्रस्ताव किया है VPNoverview.com

Microsoft ने आज एक सुरक्षा उल्लंघन का खुलासा किया है जो पिछले महीने हुआ था। इस उल्लंघन ने कई असुरक्षित आंतरिक एलिस्टिक्स खोज सर्वरों के माध्यम से लगभग 250 ग्राहकों के ग्राहक सेवा और समर्थन (सीएसएस) रिकॉर्ड को उजागर किया.


क्या एक्सपोज किया गया था

इस नवीनतम सुरक्षा उल्लंघन के दौरान, 14 वर्षों में फैले Microsoft CSS रिकॉर्ड उजागर हुए। रिकॉर्ड में सेवा एजेंटों और 2005 के बीच डेटिंग करने वाले ग्राहकों के बीच फोन पर बातचीत शामिल थी.

इन अभिलेखों वाले आंतरिक डेटाबेस को पाँच एलिटिक्स खोज सर्वरों के समूह में रखा गया था। एलिटिक्सखोज क्लस्टर एक वितरित पूर्ण-पाठ खोज इंजन है जिसका उपयोग डेटा की बड़ी मात्रा का विश्लेषण करने के लिए किया जाता है। सभी पाँच सर्वरों में समान जानकारी होती है और वे एक दूसरे के दर्पण होते हैं.

इस आंतरिक डेटाबेस का उपयोग केस एनालिटिक्स के लिए किया जा रहा था। अधिकतर रिकॉर्ड में व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) शामिल नहीं होती है क्योंकि यह Microsoft का मानक अभ्यास है जिसे विश्लेषण डेटाबेस से PII को फिर से प्राप्त करने के लिए किया जाता है। हालांकि, कुछ पीआईआई डेटा उन रिकॉर्डों में रहे जहां ग्राहकों ने इसे गैर-मानक प्रारूप में प्रदान किया था। उदाहरण के लिए, ईमेल पते मानक प्रारूप में लिखे जाने के बजाय रिक्त स्थान के साथ अलग हो गए.

इस प्रकार, हालांकि अधिकांश पीआईआई को रिकॉर्ड से हटा दिया गया था, फिर भी कई में ग्राहक ईमेल और आईपी पते शामिल थे, जिन्हें उजागर किया गया था। रिकॉर्ड में सपोर्ट एजेंट ईमेल, आंतरिक नोट्स और सीएसएस मामलों का वर्णन भी था.

Microsoft सुरक्षा ब्रीच की जांच

ब्रीच में Microsoft की जांच से पता चला कि यह मुद्दा डेटाबेस के नेटवर्क सुरक्षा समूह में बदलाव के कारण था। 5 दिसंबर को किए गए बदलाव में गलत सुरक्षा नियम शामिल थे जिसके कारण डेटाबेस के भीतर का डेटा उजागर हो गया था.

Microsoft ने यह भी कहा कि उनकी जांच से संकेत मिलता है कि उजागर किए गए डेटा को दुर्भावनापूर्ण उपयोग में नहीं लाया गया था। बहरहाल, Microsoft उन सभी ग्राहकों से संपर्क करने का इरादा रखता है जिनके पास Redacted डेटाबेस पर PII डेटा था.

इसके अलावा, जांच ने निर्धारित किया कि यह मुद्दा समर्थन डेटाबेस विश्लेषण के लिए उपयोग किए जाने वाले आंतरिक डेटाबेस के लिए विशिष्ट था। यह Microsoft की वाणिज्यिक क्लाउड सेवाओं को प्रभावित नहीं करता था.

सुरक्षा ब्रीच टाइमलाइन

5 से 31 दिसंबर 2019 तक एलियटसर्च सर्वरों को ऑनलाइन, पासवर्ड-फ्री और असुरक्षित छोड़ दिया गया था। 28 दिसंबर तक ब्रीच पूर्ववत बनी रही, जब बाइनरीएड सर्च इंजन द्वारा सर्वर को अनुक्रमित किया गया। एक दिन बाद, असुरक्षित डेटाबेस की खोज एक स्वतंत्र साइबर सुरक्षा सलाहकार, बॉब डियाचेंको द्वारा की गई, जिन्होंने तुरंत Microsoft को सूचित किया.

Microsoft ने तेजी से काम किया और डेटाबेस को 31 दिसंबर तक फिर से सुरक्षित कर दिया गया। डियाचेंको ने एक ट्वीट में माइक्रोसॉफ्ट की प्रतिक्रिया की प्रशंसा करते हुए कहा: “कुडोस टू एमएस सिक्योरिटी रिस्पॉन्स टीम – मैं नए साल की पूर्व संध्या के बावजूद इस पर प्रतिक्रिया और त्वरित प्रतिक्रिया के लिए एमएस सपोर्ट टीम की सराहना करता हूं।”

अन्य ऐसी सुरक्षा भंग

इस नवीनतम उल्लंघन के मद्देनजर, Microsoft यह सुनिश्चित करने के लिए नई रणनीतियों को लागू करने पर विचार कर रहा है कि ऐसा दोबारा न हो। इनमें वर्तमान में आंतरिक नेटवर्क सुरक्षा नियमों का ऑडिट करना और अतिरिक्त रेडिएशन स्वचालन को लागू करना शामिल है। Microsoft सुरक्षा नियम गलत होने का पता चलने पर सेवा टीमों को सूचित करने के लिए अतिरिक्त अलर्ट लगाने का इरादा रखता है.

हालाँकि, Microsoft का उल्लंघन कंपनियों द्वारा ऐसे सुरक्षा उल्लंघनों के एक तार में नवीनतम है, जिन्होंने एलिटिक्स खोज सर्वर मिसकॉन्फ़िगरेशन के माध्यम से संवेदनशील उपभोक्ता डेटा को उजागर किया है। अन्य कंपनियों के समान उल्लंघनों में वायज़ और होंडा शामिल हैं। सबसे बड़े उल्लंघनों में से एक, जिसने पिछले साल नवंबर में एक अरब से अधिक रिकॉर्ड का खुलासा किया था, जिसमें एलिटिक्स खोज सर्वर भी शामिल थे.

फिशिंग स्कैम वार्निंग

हालाँकि Microsoft अभिलेखों को केवल कुछ समय के लिए छोड़ दिया गया था, यह ज्ञात नहीं है कि क्या वे साइबर अपराधियों के हाथों में पड़ गए हैं। इसलिए, सुरक्षा विशेषज्ञ ग्राहकों को चेतावनी दे रहे हैं कि वे Microsoft या विंडोज फ़िशिंग घोटाले से सावधान रहें, जो ईमेल या फोन के माध्यम से किए गए हों.

उजागर रिकॉर्ड में निहित डेटा विशेष रूप से तकनीकी सहायता स्कैमर के लिए मूल्यवान हो सकता है। ऐसे स्कैमर्स पीड़ितों के कंप्यूटर पर मैलवेयर स्थापित करने और उनकी वित्तीय जानकारी चुराने के लिए Microsoft जैसी कंपनियों के कॉल सेंटर प्रतिनिधियों को प्रतिरूपित करते हैं.

वास्तविक मामला संख्या और हाथ में जानकारी के साथ, स्कैमर को अपने पीड़ितों को समझाने में बेहतर मौका होगा कि वे Microsoft कर्मचारी हैं। यही कारण है कि सुरक्षा विशेषज्ञ आने वाले महीनों में उपयोगकर्ताओं को फिशिंग घोटालों के लिए अतिरिक्त सतर्क रहने की चेतावनी दे रहे हैं.

इसके अलावा, Microsoft उपयोगकर्ताओं को ध्यान में रखना चाहिए कि Microsoft कभी भी तकनीकी समस्याओं को हल करने के लिए उपयोगकर्ताओं के सामने कभी नहीं पहुंचता है। न ही Microsoft कभी पासवर्ड मांगेगा या अनुरोध करेगा कि उपयोगकर्ता टीमव्यूअर जैसे दूरस्थ डेस्कटॉप एप्लिकेशन इंस्टॉल करें। ये सभी रणनीति आमतौर पर तकनीकी सहायता स्कैमर द्वारा उपयोग की जाती हैं.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me