माइक्रोसॉफ्ट सर्वर सुरक्षा अनुसंधान फर्म के अनुसार, यह उल्लंघन का विषय रहा है, जिससे 111 देशों में 65,000 से अधिक इकाइयां प्रभावित हो सकती हैं। SOCRadar.
एसओसीआरडार का दावा है कि उसने माइक्रोसॉफ्ट के साथ अपने निष्कर्षों को साझा किया, जिसमें बताया गया कि गलत तरीके से कॉन्फ़िगर किए गए एज़्योर ब्लॉब स्टोरेज से समझौता किया गया था और नाम, फ़ोन नंबर, ईमेल पते, कंपनी के नाम और संलग्न सहित लगभग 2.4TB विशेषाधिकार प्राप्त डेटा उजागर हो सकता है फ़ाइलें जिनमें मालिकाना कंपनी की जानकारी होती है, जैसे अवधारणा दस्तावेज़, बिक्री डेटा, उत्पाद ऑर्डर आदि का प्रमाण जानकारी।
24 सितंबर, 2022 को Microsoft को उल्लंघन के बारे में अवगत कराया गया एक बयान जारी किया यह कहते हुए कि इसने सम्मिलित समापन बिंदु को सुरक्षित कर लिया है, जो "अब केवल आवश्यक होने पर ही पहुंच योग्य है।" प्रमाणीकरण,'' और एक जांच में ''कोई संकेत नहीं मिला कि ग्राहक खाते या सिस्टम थे समझौता कर लिया।”
अनुशंसित वीडियो
कंपनी ने यह भी कहा कि उसने उन ग्राहकों से संपर्क करने का निर्देश दिया है जो उल्लंघन से प्रभावित थे।
हालाँकि, SOCRadar ने भी इसका जवाब दिया
ब्लूब्लीड खोज पोर्टल यह उन Microsoft ग्राहकों के लिए उपलब्ध है जो चिंतित हो सकते हैं कि वे लीक से प्रभावित हुए हैं। सुरक्षा फर्म ने नोट किया कि हालाँकि Microsoft ने गलत कॉन्फ़िगर किए गए सर्वर को ठीक करने के लिए त्वरित कार्रवाई की होगी, लेकिन यह शोध के अनुसार, 2017 और 20222 के बीच संकलित फ़ाइल डेटा से उजागर 65,000 संस्थाओं को जोड़ने में सक्षम था को ब्लिपिंग कंप्यूटर.Microsoft SOCRadar के इस उल्लंघन से निपटने से खुश नहीं है, उसने कहा है कि वह संस्थाओं को इसका उपयोग करने के लिए प्रोत्साहित कर रहा है खोज उपकरण “ग्राहक की गोपनीयता या सुरक्षा सुनिश्चित करने और संभावित रूप से उन्हें अनावश्यक रूप से उजागर करने के सर्वोत्तम हित में नहीं है जोखिम।"
अनुसंधान फर्म इस बात पर जोर देती है कि उसने अपने काम में किसी भी गोपनीयता प्रोटोकॉल का उल्लंघन नहीं किया है और उसके द्वारा उजागर की गई कोई भी जानकारी उसकी ओर से सहेजी नहीं गई है।
“कोई डेटा डाउनलोड नहीं किया गया था। कुछ डेटा हमारे इंजन द्वारा क्रॉल किया गया था, लेकिन जैसा कि हमने Microsoft से वादा किया था, अभी तक कोई डेटा साझा नहीं किया गया है, और यह सारा क्रॉल किया गया डेटा हमारे सिस्टम से हटा दिया गया था,'' एसओसीआराडार के रिसर्च और सीआईएसओ के उपाध्यक्ष एनसर सेकर ने बताया ब्लीपिंगकंप्यूटर।
“हम अपने सभी ग्राहकों को MSRC (Microsoft 365 एडमिन सेंटर अलर्ट) पर पुनर्निर्देशित करते हैं यदि वे मूल डेटा देखना चाहते हैं। खोज मेटाडेटा (कंपनी का नाम, डोमेन नाम और ईमेल) के माध्यम से की जा सकती है। माइक्रोसॉफ्ट के लगातार दबाव के कारण, हमें आज अपना प्रश्न पृष्ठ भी हटाना पड़ा,'' उन्होंने कहा।
Microsoft ने स्वयं सार्वजनिक रूप से डेटा उल्लंघन के बारे में कोई विस्तृत आँकड़ा साझा नहीं किया है।
संपादकों की सिफ़ारिशें
- चीनी हैकर महत्वपूर्ण अमेरिकी बुनियादी ढांचे को निशाना बना रहे हैं, माइक्रोसॉफ्ट ने चेतावनी दी है
- बड़े पैमाने पर डेटा उल्लंघन के कारण इंटेल को समाधान के लिए संघर्ष करना पड़ रहा है
- विंडोज़ को अभी अपडेट करें - माइक्रोसॉफ्ट ने अभी-अभी कई खतरनाक कारनामे ठीक किए हैं
- उत्तर कोरियाई हैकर महत्वपूर्ण डेटा चुराने के लिए फर्जी नौकरी की पेशकश करते हैं
- Google Chrome में वर्तनी जांचकर्ता आपके पासवर्ड को उजागर कर सकते हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।