اغلاق

مايكروسوفت تتعرض لخرق أمني في بيانات العملاء

تعرضت شركة مايكروسوفت إلى خرق أمني حدث في ديسمبر 2019، وبدأت في تنبيه المستخدمين الذين تأثروا.


الصورة للتوضيح فقط-تصوير: NicolasMcComber--iStock
  

أعلن مركز الاستجابة الأمنية التابع لمايكروسوفت عن الكشف بالخطأ عن قاعدة بيانات دعم العملاء الداخلية التي تخزن تحليلات المستخدمين المجهولين، موضحًا أنها ظلت بلا حماية مناسبة وكلمة مرور في الفترة من 5 ديسمبر حتى 31 ديسمبر.
اكتشف بوب دياتشينكو Bob Diachenko، الباحث الأمني ​​في Security Discovery، قاعدة البيانات وأرسلها إلى مايكروسوفت، وقال إنها تتكون من مجموعة من خمسة خوادم Elasticsearch، وعبارة عن تقنية لتبسيط عمليات البحث .
أوضح دياتشينكو أن مايكروسوفت عملت على تأمين قاعدة البيانات المكشوفة بواسطة صانع نظام التشغيلفي نفس اليوم وكان ليلة رأس السنة.
تحتوي الخوادم الخمسة على ما يقرب من 250 مليون إدخال ومعلومات منها تفاصيل حالة الدعم، وعناوين بروتوكول الإنترنت IP، وعناوين البريد الإلكتروني.
و
أوضحت مايكروسوفت أن معظم السجلات لا تحتوي على معلومات المستخدمين الشخصية، مشيرة إلى أن البيانات المخزنة في قاعدة بيانات تحليلات حالة الدعم تم تنقيحها يواسطة أدوات آلية تزيل المعلومات الشخصية.

 

لمزيد من كمبيوتر اضغط هنا
هذه الاعلانات قد تهمك
كمبيوتر
اغلاق