মাইক্রোসফ্ট বুধবার প্রকাশ করেছে যে ২৯ শে ডিসেম্বর, এক নিরাপত্তা গবেষক সংস্থাটিকে একটি বৃহত ডাটাবেস ত্রুটি সম্পর্কে অবহিত করেছিলেন যা 250 মিলিয়ন গ্রাহকের রেকর্ডকে আক্রমণের শিকার করে ফেলেছে। মাইক্রোসফ্ট একটি ব্লগ পোস্ট প্রকাশ করেছে যেটি বলে যে দুর্বলতাটি 'মাইক্রোসফ্ট সাপোর্ট কেস অ্যানালিটিক্সের জন্য ব্যবহৃত একটি অভ্যন্তরীণ গ্রাহক সমর্থন ডাটাবেসের ভুল কনফিগারেশনের ফলস্বরূপ', যদিও এটি দাবি করেছে যে তথ্যটি আপোষযুক্ত হওয়ার কোনও প্রমাণ খুঁজে পায়নি।
সংস্থাটি এটি অবহিত হওয়ার দুই দিনের মধ্যে ডাটাবেস ত্রুটির জন্য একটি সমাধান বাস্তবায়ন করেছিল এবং বলেছে যে এটি বিশ্বাস করে যে কোনও গ্রাহকের তথ্য প্রভাবিত হয়নি। তবুও, মাইক্রোসফ্ট যাদের গ্রাহকদের তথ্য ডাটাবেসে অন্তর্ভুক্ত রয়েছে তাদের অবহিত করা শুরু করেছে যাতে তারা নিশ্চিত হন যে তাদের ডেটা আপোস করা যেতে পারে।
যিনি রবার্ট ইরভিন্সের স্ত্রী
বেশিরভাগ ক্ষেত্রে, মাইক্রোসফ্ট বলে যে ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য ডাটাবেস থেকে redacted হয়েছিল, যা সমর্থন ক্ষেত্রে বিশ্লেষণের জন্য ব্যবহৃত হয়েছিল। কিছু ক্ষেত্রে, তবে ইমেল ঠিকানা বা অন্যান্য ব্যক্তিগত তথ্য অন্তর্ভুক্ত করা যেতে পারে।
যেহেতু ডাটাবেস সমর্থন সংক্রান্ত কেস সম্পর্কিত তথ্য অন্তর্ভুক্ত করে, কোনও লঙ্ঘনটি কোনও স্ক্যামারকে মাইক্রোসফ্ট গ্রাহক সহায়তা কর্মীদের ছদ্মবেশ তৈরি করা এবং গ্রাহকের অ্যাকাউন্ট, কম্পিউটার বা ডেটাতে অ্যাক্সেস অর্জনের প্রচেষ্টা সহজ করে তোলে। এই ধরণের স্ক্যামগুলি অস্বাভাবিক নয়, তবে আক্রমণভাগের কাছে খুব কমই আরম্ভের জায়গা হিসাবে ব্যবহার করার জন্য গ্রাহকের সত্যিকারের তথ্য থাকে।
মাইক্রোসফ্ট বলছে যে এই ভুল কনফিগারেশনটি ঘটেছে যখন 5 ডিসেম্বর ডাটাবেসের জন্য সুরক্ষা বিধিগুলি আপডেট করা হয়েছিল, যার ফলে রেকর্ডগুলি প্রকাশিত হয়েছিল। যদিও সংস্থাটি বিশ্বাস করে না যে কোনও গ্রাহকের তথ্য লঙ্ঘিত হয়েছিল, 24 ঘন্টা ডেটা প্রকাশ করা হয়েছিল, যার ফলে এটি অ্যাক্সেস করা সম্ভব হয়েছিল to সংস্থাটি উল্লেখ করেছিল যে এই ধরণের ভুলটি খুব সাধারণ এবং গ্রাহকরা তাদের নিজস্ব সিস্টেম সেটআপ মূল্যায়ন করতে উত্সাহিত করে।
দুর্ভাগ্যক্রমে পুরো শিল্প জুড়ে ভুল কনফিগারেশনগুলি একটি সাধারণ ত্রুটি। এই ধরণের ভুল প্রতিরোধে সহায়তা করার জন্য আমাদের কাছে সমাধান রয়েছে, তবে দুর্ভাগ্যক্রমে, তারা এই ডাটাবেসের জন্য সক্ষম হন নি। যেমনটি আমরা শিখেছি, পর্যায়ক্রমে আপনার নিজের কনফিগারেশনগুলি পর্যালোচনা করা এবং আপনি যে সমস্ত প্রকার সুরক্ষা উপলব্ধ রয়েছে তার সুবিধা নিচ্ছেন তা নিশ্চিত করা ভাল।
পিটার গুনজ নেট ওয়ার্থ 2015
মাইক্রোসফ্টের পক্ষ থেকে সংস্থাটি বলেছে যে ভবিষ্যতে এই ধরণের দুর্বলতা রোধ করতে তারা পরিবর্তনগুলি বাস্তবায়ন করছে। এই পরিবর্তনগুলির মধ্যে রয়েছে সংস্থাটির অভ্যন্তরীণ সংস্থার জন্য প্রতিষ্ঠিত নেটওয়ার্ক সুরক্ষা বিধিগুলির মূল্যায়ন ও নিরীক্ষণ, পাশাপাশি সুরক্ষা বিধিগুলি ভুল কনফিগারেশনগুলি সনাক্ত করার জন্য নকশাকৃত পদ্ধতি প্রয়োগ করা এবং সুরক্ষা দলগুলি সন্ধান করা হলে তাদেরকে অবহিত করা। অধিকন্তু, সংস্থা অনাকাঙ্ক্ষিত এক্সপোজার প্রতিরোধের জন্য এই জাতীয় ডাটাবেসের জন্য ব্যক্তিগত তথ্যকে যেভাবে পুনঃনির্দেশিত করে তাতে সংস্থাটি পরিবর্তন করছে।
আপনি যদি মাইক্রোসফ্ট সাপোর্ট গ্রাহক হন তবে আপনার সম্ভবত কিছু করা উচিত কিনা তা ভাবছেন। মাইক্রোসফ্ট জানিয়েছে যে এটি গ্রাহকদের অবহিত করছে যারা তাদের তথ্য ডাটাবেসে অন্তর্ভুক্ত থাকতে পারে।
দুর্ভাগ্যক্রমে, মাইক্রোসফ্ট সঠিক - এমন অনেকগুলি গ্রাহক তথ্য এমন সংস্থাগুলির দ্বারা প্রকাশিত হয়েছে যা যথাযথ সুরক্ষা পেতে ব্যর্থ হয়। আসলে এই ঘটনাটি হ'ল দ্বিতীয় বার মাইক্রোসফ্ট রিপোর্ট করেছে গ্রাহকের তথ্য গত বছর আপোষ করা হতে পারে।
মাইক্রোসফ্ট অবশ্যই একমাত্র সংস্থা নয় যে গ্রাহকের ডেটা সুরক্ষিত রাখতে সমস্যা হয়েছিল। ফেসবুক , ইক্যুফ্যাক্স এবং অন্যান্যরা হাই-প্রোফাইল আক্রমণ বা এক্সপোজারের লক্ষ্যবস্তু ছিল। এর অর্থ এটি সজাগ থাকা এবং আপনার নিজের তথ্য এবং গোপনীয়তা সুরক্ষার জন্য দায় গ্রহণ করা আপনার উপর।
এর অর্থ এটি আমাদের মনে করিয়ে দেওয়ার মতোও যে আপনি যদি এমন কোনও ইমেল বা ফোন কল পান যা সঠিক বলে মনে হচ্ছে না, তবে ব্যক্তিগত বা সংস্থার কোনও তথ্য দেবেন না। সমর্থন পেতে সর্বদা অফিশিয়াল চ্যানেলগুলি ব্যবহার করুন এবং আপনি যদি কোনও ইমেল বা ফোন কল প্রতিক্রিয়া না অনুরোধ করেন তবে ধরে নিন যে কোনও যোগাযোগ সন্দেহের সাথে দেখা উচিত।
