सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट की ओर से कन्फर्म किया गया है कि करीब 25 करोड़ यूजर्स का डेटा का बीते दिनों लीक हो गया है। बॉब डियाचेंको की कॉम्प्रिटेक सिक्यॉरिटी रिसर्च टीम की ओर से यह बात सामने आई है। रिसर्चर्स ने कहा था कि करीब 25 करोड़ यूजर्स के कस्टमर सर्विस सपॉर्ट रेकॉर्ड्स वेब पर ऑनलाइन मौजूद थे। माइक्रोसॉफ्ट ने भी यह बात कन्फर्म करते हुए बताया है कि ऐसा 'इंटरनल कस्टमर सपॉर्ट डेटाबेस के मिसकन्फिगरेशन' के चलते हुआ, जिसका इस्तेमाल कंपनी सपॉर्ट केसेज को ट्रैक करने के लिए करती है। इसमें पिछले 14 साल में माइक्रोसॉफ्ट सपॉर्ट एजेंट्स और कस्टमर्स के बीच हुए कन्वर्सेशन भी शामिल हैं। कंपनी की ओऱ से कहा गया है कि इस खामी को 31 दिसंबर 2019 को फिक्स कर दिया गया है।
यह जानकारी हुई लीक
रिसर्चर्स ने कहा है कि सबसे ज्यादा लीक्ड डेटा में ईमेल, कॉन्टैक्ट नंबर्स और पेमेंट इन्फॉर्मेशन देखने को मिली है। हालांकि, लीक्ड डेटा का बड़ा हिस्सा प्लेन टेक्स्ट में लीक हुआ है लेकिन इसमें कस्टमर के ईमेल अड्रेस, आईपी अड्रेस, लोकेशंस, माइक्रोसॉफ्ट सपॉर्ट एजेंट ईमेल्स, केस नंबर, रेजॉलूशन और रिमार्क्स और 'गोपनीय' इंटरनल नोट्स तक शामिल हैं।
डेटा का गलत इस्तेमाल नहीं
21 जनवरी 2020 को माइक्रोसॉफ्ट की ओर से एक ब्लॉग पब्लिश किया गया है, जिसमें डेटा लीक की बात कन्फर्म की गई है। माइक्रोसॉफ्ट में साइबरसिक्यॉरिटी सॉल्यूशंस ग्रुप के कॉर्पोरेट वीपी एन जॉनसन ने कहा कि इस डेटा का कोई गलत इस्तेमाल अब तक सामने नहीं आया है। उन्होंने ब्लॉग में लिखा, 'हालांकि ज्यादातर कस्टमर्स के पर्सनल डीटेल्स से जुड़ी जानकारी लीक नहीं हुई है लेकिन हम इस मामले में पारदर्शी रहना चाहते हैं।'
इसलिए लीक हुआ डेटा
माइक्रोसॉफ्ट ने यह भी बताया है कि डेटा लीक कंपनी के डेटाबेस नेटवर्क सिक्यॉरिटी ग्रुप की ओर से 5 दिसंबर, 2019 को किए गए एक बदलाव के चलते हुआ। इस बदलाव के बाद सिक्यॉरिटी रूल्स मिसकन्फिगर हो गए और डेटा ऑनलाइन दिखने लगा। हालांकि, यह गड़बड़ एक इंटरनल डेटाबेस के इस्तेमाल तक सीमित थी और कंपनी की कमर्शल क्लाउड सर्विसेज का डेटा सुरक्षित रहा।
