ثغرة أمنية في "مايكروسوفت" .. وبيانات الملايين في خطر!

اكتشف باحث أمني ثغرة في قاعدة بيانات شركة "مايكروسوفت" عرضت بيانات ملايين المستخدمين لخطر التسريب والاختراق.

وذكر موقع " Engadget" أن خطأ مؤقت في قاعدة بيانات شركة "مايكروسوفت" سبب في تعريض بيانات 250 مليون من مستخدمي خدماتها و سجلات محادثات الدعم للتسريب حيث كانت هذه البيانات متاحة لأي شخص عبر الانترنت.

وبين الموقع ان الباحث الأمني Bob Diachenko وموقع Comparitech اكتشفا تغرة في قاعدة بيانات شركة "مايكروسوفت"، عرضت بيانات ملايين المستخدمين لخطر التسريب والاختراق في كانون الأول الماضي، حيث وصل عدد العملاء الذين وقعت بياناتهم في دائرة الخطر إلى 250 مليون.

ومن جانبها قامت الشركة بإغلاق قاعدة البيانات وحل المشكلة بعد يومين فقط من اكتشاف الثغرة، كما وزعمت أنها لم تجد أي دليل على إساءة استخدام تلك البيانات.

وبحسب المعلومات، تضمنت القاعدة سجلات محادثة تعود لعام 2005 بين ممثلي الدعم الفني لمايكروسوفت والعملاء  الذين لم يقتصروا على منطقة محددة بل لمناطق متفرقة من العالم.

ولم تكن القاعدة محمية بكلمة مرور، وقد شلمت البيانات المسربة عنوان البريد الإلكتروني  وعناوين IP حيث كانت محفوظة في نصوص عادية غير مشفرة، مما يجعل احتمالية استخدامها في عمليات الاحتيال والتصيد الإلكتروني أمراً وارداً بانتحال شخصية موظفي خدمة العملاء للشركة.

ويعد هذا التسريب الثاني الذي يضرب وحدة العناية ودعم العملاء في شركة "مايكروسوفت" بعد حادث نيسان 2019 الذي وصفته الشركة بعمل قراصنة على استخدام بيانات موظفي خدمة الزبائن لاختراق حسابات بعض عملائها.

سيريانيوز