‘தவறாக கட்டமைக்கப்பட்ட’ தரவுத்தளம் காரணமாக ஏற்பட்ட 250 மில்லியன் வாடிக்கையாளர் ஆதரவு பதிவுகளை அம்பலப்படுத்திய தரவு கசிவை மைக்ரோசாப்ட் உறுதிப்படுத்துகிறது.

மைக்ரோசாப்ட் / ‘தவறாக கட்டமைக்கப்பட்ட’ தரவுத்தளம் காரணமாக ஏற்பட்ட 250 மில்லியன் வாடிக்கையாளர் ஆதரவு பதிவுகளை அம்பலப்படுத்திய தரவு கசிவை மைக்ரோசாப்ட் உறுதிப்படுத்துகிறது. 2 நிமிடங்கள் படித்தேன் விண்டோஸ் அம்ச அனுபவம் பேக் மைக்ரோசாப்ட் ஸ்டோர்

மைக்ரோசாப்ட்

மைக்ரோசாப்ட் தற்செயலாக 250 மில்லியன் வாடிக்கையாளர் சேவை மற்றும் ஆதரவு பதிவுகளை ஆன்லைனில் அம்பலப்படுத்தியது. வாடிக்கையாளர் ஆதரவு தகவல்களை பராமரிக்க நிறுவனம் பயன்படுத்திய தரவுத்தளத்தின் “தவறான உள்ளமைவு” காரணமாக கவனக்குறைவான தரவு கசிவு ஏற்பட்டது. தரவு கசிவை மைக்ரோசாப்ட் அதிகாரப்பூர்வமாக ஒப்புக் கொண்டுள்ளது மற்றும் அதை நிறுத்த நடவடிக்கை எடுத்துள்ளது. இருப்பினும், மில்லியன் கணக்கான மைக்ரோசாஃப்ட் வாடிக்கையாளர்களின் முக்கியமான மற்றும் பெரும்பாலும் முக்கியமான தகவல்களை அம்பலப்படுத்தியதற்கு நிறுவனத்தின் பதில் தரவு ஒருமைப்பாடு மற்றும் பாதுகாப்பு குறித்து சில கடுமையான கேள்விகளை எழுப்புகிறது.

மைக்ரோசாப்ட் தனது வாடிக்கையாளர்களில் சுமார் 250 மில்லியனுக்கும் அதிகமான தரவை அம்பலப்படுத்தியதாக ஒரு அறிக்கை வெளிவந்த பின்னர், நிறுவனம் அதை உறுதிப்படுத்தியது. இத்தகைய பாரிய தரவு வெளிப்பாட்டிலிருந்து தன்னைப் பாதுகாத்துக் கொள்ள தரவுத்தளம் சரியாக அமைக்கப்படவில்லை என்று நிறுவனம் சுட்டிக்காட்டியுள்ளது. கசிந்த தரவு 14 ஆண்டுகளுக்கும் மேலாக பரவியுள்ளது மற்றும் வாடிக்கையாளர்களைப் பற்றிய பல துணுக்குகளையும் மைக்ரோசாஃப்ட் உடனான அவர்களின் தொடர்புகளையும் கொண்டுள்ளது. நிறுவனம் பின்னர் தரவுத்தளத்தைப் பாதுகாத்து, தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை ஒருபோதும் கொண்டிருக்கவில்லை என்பதை உறுதிப்படுத்தியுள்ளது.

மைக்ரோசாப்ட் தற்செயலாக 250 மில்லியன் வாடிக்கையாளர் சேவை மற்றும் ஆதரவு பதிவுகளை ஆன்லைனில் அம்பலப்படுத்துகிறது மற்றும் மோசமான கட்டமைப்பைக் குற்றம் சாட்டுகிறது:

கசிந்த தரவுகளில் மைக்ரோசாப்ட் ஆதரவு முகவர்கள் மற்றும் வாடிக்கையாளர்களிடையேயான உரையாடல்கள் 2005 முதல் டிசம்பர் 2019 வரை பதிவு செய்யப்பட்டன. அடிப்படையில், மைக்ரோசாப்ட் தரவை பாதுகாப்பற்றதாக விட்டுவிட்டது. வேறு வார்த்தைகளில் கூறுவதானால், நிறுவனம் வெளியேறியது தரவு திறந்த மற்றும் யாருக்கும் அணுகக்கூடியது . இத்தகைய ‘பாதுகாப்பற்ற’ தரவுத்தளங்கள் வியக்கத்தக்க பொதுவானவை . எளிமையான சொற்களில், தரவுத்தளங்கள் கண்டுபிடிக்க அல்லது தேட எளிதானது அல்ல. இருப்பினும், அவை கடவுச்சொற்கள் மற்றும் குறியாக்கத்தால் பாதுகாக்கப்படாததால், யார் வேண்டுமானாலும் அவற்றை அணுகலாம்.

பாதுகாப்பற்ற தரவுத்தளம் 250 மில்லியனை வெளிப்படுத்துகிறது # மைக்ரோசாஃப்ட் வாடிக்கையாளர் ஆதரவு பதிவுகள் ஆன்லைன்

மேலும் வாசிக்க: https://t.co/JOACrkg7Sc # இன்ஃபோசெக் # சைபர் பாதுகாப்பு
- மோஹித் குமார் (ixunix_root) ஜனவரி 22, 2020

வெளிப்படுத்தப்பட்ட மற்றும் பாதுகாப்பற்ற தரவு டிசம்பர் 29 அன்று கண்டுபிடிக்கப்பட்டது, இது குறித்து எச்சரிக்கப்பட்ட பின்னர், மைக்ரோசாப்ட் ஒரு நாளுக்குள் சரியான நடவடிக்கை எடுத்தது என்று காம்பரிடெக் பாதுகாப்பு ஆராய்ச்சி குழுவின் பாப் டயச்சென்கோ சுட்டிக்காட்டினார். “நான் இதை உடனடியாக மைக்ரோசாப்ட் நிறுவனத்திடம் தெரிவித்தேன், 24 மணி நேரத்திற்குள் அனைத்து சேவையகங்களும் பாதுகாக்கப்பட்டன. புத்தாண்டு கொண்டாட்டத்தை மீறி எம்.எஸ் ஆதரவு குழுவை பதிலளிப்பதற்கும் விரைவாக மாற்றுவதற்கும் நான் பாராட்டுகிறேன். '

கசிந்த தரவு பின்வரும் தகவல்களைக் கொண்டுள்ளது:

வாடிக்கையாளர் மின்னஞ்சல் முகவரிகள்
ஐபி முகவரிகள்
இருப்பிடங்கள்
CSS உரிமைகோரல்கள் மற்றும் வழக்குகளின் விளக்கங்கள்
மைக்ரோசாப்ட் ஆதரவு முகவர் மின்னஞ்சல்கள்
வழக்கு எண்கள், தீர்மானங்கள் மற்றும் குறிப்புகள்
உள் குறிப்புகள் “ரகசியமானது” என்று குறிக்கப்பட்டுள்ளன

வெளிப்படுத்தப்பட்ட வாடிக்கையாளர் தரவுத்தளங்கள் நீண்ட கால, மிகவும் நிபுணர்களைக் குறிக்கின்றன:

அம்பலப்படுத்தப்பட்ட தரவுத்தளத்தின் ஒரு பகுதியாக இருந்த வாடிக்கையாளர்களுக்கு மைக்ரோசாப்ட் ஒருவித எச்சரிக்கையை வெளியிடும். இருப்பினும், தவறான கைகளில் உள்ள தரவு மிகவும் மதிப்புமிக்கது. தொழில்நுட்ப ஆதரவு மோசடிகளைத் தொடங்க தரவை எளிதாகப் பயன்படுத்தலாம் என்பதே இதற்குக் காரணம். வாடிக்கையாளர் ஆதரவு தரவுகளில் மைக்ரோசாப்ட் மட்டுமே தெரிந்து கொள்ள வேண்டிய முக்கியமான தகவல்கள் இருப்பதால், பாதிக்கப்பட்டவர்களை எளிதில் நம்பலாம் மற்றும் மோசடி செய்யலாம். இந்த சிக்கலின் எதிர்கால நிகழ்வுகளைத் தடுக்க பின்வரும் நடவடிக்கைகளை எடுப்பதாக மைக்ரோசாப்ட் உறுதிப்படுத்தியுள்ளது:

உள் வளங்களுக்கான நிறுவப்பட்ட பிணைய பாதுகாப்பு விதிகளை தணிக்கை செய்தல்.
பாதுகாப்பு விதி தவறான உள்ளமைவுகளைக் கண்டறியும் வழிமுறைகளின் நோக்கத்தை விரிவுபடுத்துதல்.
பாதுகாப்பு விதி தவறான உள்ளமைவுகள் கண்டறியப்படும்போது சேவை குழுக்களுக்கு கூடுதல் எச்சரிக்கையைச் சேர்ப்பது.
கூடுதல் மறுசீரமைப்பு ஆட்டோமேஷனை செயல்படுத்துகிறது.

புதியது: வாடிக்கையாளர் ஆதரவு தரவுத்தளத்தின் பாதுகாப்பு மீறலை மைக்ரோசாப்ட் வெளிப்படுத்துகிறது
* தவறாக கட்டமைக்கப்பட்ட அசூர் விதிகள் 5 மீள் தேடல் சேவையகங்களை அம்பலப்படுத்துகின்றன
* சேவையகங்கள் வாடிக்கையாளர் ஆதரவு பகுப்பாய்வு தரவை சேமித்து வைத்தன
* தரவு அநாமதேயப்படுத்தப்பட்டதாக மைக்ரோசாப்ட் கூறியது
* கசிவு காலவரிசை: டிசம்பர் 5 -> டிசம்பர் 31 https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf
- கேடலின் சிம்பானு (amp காம்புஸ்கோடி) ஜனவரி 22, 2020

இத்தகைய அம்பலப்படுத்தப்பட்ட தரவுத்தளங்கள் குறித்து ஏராளமான தகவல்கள் வந்துள்ளன. தொழில்நுட்ப நிறுவனங்களிடையே மிகவும் பொதுவான தவறு தரவுத்தளத்தை பாதுகாப்பற்றதாக அல்லது சரியான கடவுச்சொல் பாதுகாப்பு இல்லாமல் விட்டுவிடுவதாகும். இத்தகைய தரவுத்தளங்களை எளிதில் அணுக முடியாது. இருப்பினும், பல தீங்கிழைக்கும் குறியீடு எழுத்தாளர்கள் மற்றும் ஹேக்கர்கள் வழக்கமாக நிரல்களை இயக்கவும் அவை வடிவமைக்கப்பட்டுள்ளன பாதுகாப்பற்ற அல்லது வெளிப்படுத்தப்பட்ட தரவுத்தளங்களை வெளியேற்றவும் . உள்ளன அதில் சில வழக்குகள் உள்ளன ஹேக்கர்கள் தரவு மீட்கும் பணத்தை வைத்திருக்கிறார்கள் அல்லது வெறுமனே வைத்திருக்கிறார்கள் மதிப்புமிக்க தகவல்களை அகற்றியது அது பின்னர் இருண்ட வலையில் விற்கப்படுகிறது.

குறிச்சொற்கள் மைக்ரோசாப்ட்