মাইক্রোসফ্ট ‘ভুল কনফিগার্ড’ ডেটাবেসের কারণে 250 মিলিয়ন গ্রাহক সহায়তা রেকর্ড উন্মুক্ত করে ডেটা ফাঁসের বিষয়টি নিশ্চিত করে

খবর
মাইক্রোসফ্ট / মাইক্রোসফ্ট ‘ভুল কনফিগার্ড’ ডেটাবেসের কারণে 250 মিলিয়ন গ্রাহক সহায়তা রেকর্ড উন্মুক্ত করে ডেটা ফাঁসের বিষয়টি নিশ্চিত করে 2 মিনিট পড়া উইন্ডোজ ফিচার এক্সপেরিয়েন্স প্যাক মাইক্রোসফ্ট স্টোর

মাইক্রোসফ্ট



মাইক্রোসফ্ট দুর্ঘটনাক্রমে অনলাইনে 250 মিলিয়ন গ্রাহক পরিষেবা এবং সহায়তা রেকর্ড উন্মুক্ত করে। অযৌক্তিকভাবে ডেটা ফাঁস হওয়ার কারণে সংস্থাটি গ্রাহক সহায়তা সম্পর্কিত তথ্য বজায় রাখার জন্য যে ডেটাবেস ব্যবহার করেছিল তা 'ভুল কনফিগারেশন' এর কারণে ঘটেছিল। মাইক্রোসফ্ট আনুষ্ঠানিকভাবে ডেটা ফাঁসকে স্বীকার করেছে এবং এটি বন্ধ করার ব্যবস্থা নিয়েছে। তবে, লক্ষ লক্ষ মাইক্রোসফ্ট গ্রাহকের গুরুত্বপূর্ণ এবং সম্ভবত সংবেদনশীল তথ্য প্রকাশের বিষয়ে সংস্থার প্রতিক্রিয়া ডেটা অখণ্ডতা এবং সুরক্ষা সম্পর্কে কিছু গুরুতর প্রশ্ন উত্থাপন করে।

মাইক্রোসফ্ট তার গ্রাহকদের প্রায় 250 মিলিয়ন ডেটা প্রকাশের দাবি করে এমন একটি প্রতিবেদন প্রকাশের পরে, সংস্থাটি এটি নিশ্চিত করেছে। সংস্থাটি নির্দেশ দিয়েছে যে এত বড় ডেটা এক্সপোজার থেকে নিজেকে রক্ষা করতে ডাটাবেস সঠিকভাবে সেট আপ করা হয়নি। ফাঁস হওয়া ডেটা 14 বছরেরও বেশি সময় জুড়ে এবং এতে গ্রাহকরা এবং মাইক্রোসফ্টের সাথে তাদের মিথস্ক্রিয়া সম্পর্কে একাধিক স্নিপেট রয়েছে। সংস্থাটি তখন থেকে ডাটাবেস সুরক্ষিত করেছে এবং নিশ্চিত করেছে যে এটিতে ব্যক্তিগতভাবে শনাক্তকরণযোগ্য তথ্য নেই।



মাইক্রোসফ্ট দুর্ঘটনাক্রমে 250 মিলিয়ন গ্রাহক পরিষেবা এবং সহায়তা রেকর্ডগুলি অনলাইনে প্রকাশ করে এবং দুর্বল কনফিগারেশনটিকে দোষ দেয়:

ফাঁস হওয়া ডেটা মাইক্রোসফ্ট সমর্থন এজেন্ট এবং গ্রাহকদের মধ্যে কথোপকথন অন্তর্ভুক্ত যা 2005 থেকে ডিসেম্বর 2019 অবধি রেকর্ড করা হয়েছিল। মূলত, মাইক্রোসফ্ট ডেটাটি অনিরাপদ রেখেছিল। অন্য কথায়, সংস্থাটি ছেড়ে গেছে ডেটা উন্মুক্ত এবং যে কারও কাছে অ্যাক্সেসযোগ্য । এ জাতীয় ‘অনিরাপদ’ ডাটাবেস আশ্চর্যজনকভাবে সাধারণ । সহজ কথায়, ডাটাবেসগুলি সনাক্ত করা বা অনুসন্ধান করা সহজ নয়। তবে, পাসওয়ার্ড এবং এনক্রিপশন দ্বারা সেগুলি সুরক্ষিত না থাকায় যে কেউ এগুলি অ্যাক্সেস করতে পারে।



২২ শে ডিসেম্বর উন্মুক্ত ও অনিরাপদ ডেটা সনাক্ত করা হয়েছিল এবং এ সম্পর্কে সতর্ক হওয়ার পরে মাইক্রোসফ্ট এক দিনের মধ্যে সংশোধনমূলক পদক্ষেপ নিয়েছে, তুলনামূলক নিরাপত্তা গবেষণা দলের বব ডিয়াচেনকো ইঙ্গিত দিয়েছে। “আমি তাৎক্ষণিকভাবে মাইক্রোসফ্টকে এটি জানালাম এবং 24 ঘন্টার মধ্যে সমস্ত সার্ভার সুরক্ষিত হয়ে গেল। আমি নববর্ষের আগের দিন সত্ত্বেও এমএস সাপোর্ট টিমকে প্রতিক্রিয়াশীলতা এবং দ্রুত পাল্টানোর জন্য প্রশংসা করি ”'



ফাঁস করা তথ্যে নিম্নলিখিত তথ্য রয়েছে:

  • গ্রাহকের ইমেল ঠিকানা
  • আইপি ঠিকানা
  • অবস্থানগুলি
  • সিএসএস দাবী এবং মামলাগুলির বিবরণ
  • মাইক্রোসফ্ট সমর্থন এজেন্ট ইমেল
  • কেস নম্বর, রেজোলিউশন এবং মন্তব্যগুলি
  • অভ্যন্তরীণ নোটগুলি 'গোপনীয়' হিসাবে চিহ্নিত করা হয়েছে

এক্সপোজড গ্রাহক ডেটাবেসগুলি দীর্ঘমেয়াদে অত্যন্ত বিপজ্জনক, বিশেষজ্ঞরা নির্দেশ করুন:

সম্ভবত এই সম্ভাবনা রয়েছে যে মাইক্রোসফ্ট গ্রাহকদের জন্য কিছু প্রকারের সতর্কতা জারি করবে যারা উন্মুক্ত ডাটাবেসের অংশ ছিল। যাইহোক, ভুল হাতে তথ্য খুব মূল্যবান। এটি কারণ প্রযুক্তি সহজেই টেক সাপোর্ট স্ক্যামগুলি চালু করতে ব্যবহার করা যেতে পারে। যেহেতু গ্রাহক সমর্থন ডেটাতে সংবেদনশীল তথ্য রয়েছে যা কেবলমাত্র মাইক্রোসফ্টের জানা উচিত, ভুক্তভোগীরা সহজেই বিশ্বাসী এবং স্ক্যামড হতে পারে। মাইক্রোসফ্ট নিশ্চিত করেছে যে ভবিষ্যতে এই সমস্যাটি রোধ করতে নিম্নলিখিত পদক্ষেপ গ্রহণ করা হবে:

  • অভ্যন্তরীণ সংস্থানগুলির জন্য প্রতিষ্ঠিত নেটওয়ার্ক সুরক্ষা বিধিগুলি নিরীক্ষণ।
  • সুরক্ষা নিয়মের ভুল কনফিগারেশনগুলি সনাক্ত করে এমন ব্যবস্থাগুলির পরিধি বাড়ানো হচ্ছে।
  • সুরক্ষা বিধি ভুল কনফিগারেশন সনাক্ত করা হলে পরিষেবা দলগুলিতে অতিরিক্ত সতর্কতা যুক্ত করা।
  • অতিরিক্ত রেডাকশন অটোমেশন কার্যকর করা হচ্ছে।

এরকম উন্মুক্ত ডাটাবেস সম্পর্কে অসংখ্য প্রতিবেদন রয়েছে। টেক সংস্থাগুলির মধ্যে সর্বাধিক সাধারণ ভুল হ'ল ডাটাবেসটি অনিরাপদ বা সঠিক পাসওয়ার্ড সুরক্ষা ছাড়াই ছেড়ে দেওয়া। এই জাতীয় ডাটাবেসগুলি সহজে অ্যাক্সেসযোগ্য হয় না। তবে অনেক দূষিত কোড লেখক এবং হ্যাকার নিয়মিত প্রোগ্রাম চালান যে ডিজাইন করা হয় সুরক্ষিত বা উন্মুক্ত ডাটাবেসগুলি স্নিগ্ধ করুন । সেখানে আছে বেশ কয়েকটা ক্ষেত্রে আছে হ্যাকাররা হয় ডেটা মুক্তিপণ বা নিখুঁতভাবে ধরে রেখেছে মূল্যবান তথ্য বাতিল তারপরে ডার্ক ওয়েবে বিক্রি হয়।

ট্যাগ মাইক্রোসফ্ট