الكشف عن بيانات 250 مليون مستخدم لخدمات "مايكروسوفت"

تسبب خطأ موقت في قاعدة بيانات شركة #مايكروسوفت في تعريض بيانات 250 مليون من مستخدمي خدماتها وسجلات محادثات الدعم للتسريب حيث كانت هذه البيانات متاحة لأي شخص عبر الانترنت.

ووفقاً لموقع "إنغادجيت" فقد اكتشف الباحث الأمني "بوب دياشنكو" وموقع Comparitech تغرة في قاعدة بيانات شركة مايكروسوفت عرضت بيانات ملايين المستخدمين لخطر التسريب والاختراق في 29 كانون الأول الماضي، حيث وصل عدد العملاء الذين وقعت بياناتهم في دائرة الخطر إلى 250 مليوناً.

وقامت الشركة بإغلاق قاعدة البيانات وحل المشكلة بعد يومين فقط من اكتشاف الثغرة، كما وزعمت أنها لم تجد أي دليل على إساءة استخدام تلك البيانات.

وقد تضمنت قاعدة البيانات سجلات محادثة تعود لعام 2005 بين ممثلي الدعم الفني لـ"مايكروسوفت" والعملاء الذين لم يقتصروا على منطقة محددة بل على مناطق متفرقة من العالم.

وأفاد Comparitech إلى أن القاعدة لم تكن محمية بكلمة مرور، وقد شلمت البيانات المسربة عنوان البريد الإلكتروني وعناوين IP حيث كانت محفوظة في نصوص عادية غير مشفرة، ما يجعل احتمالية استخدامها في عمليات الاحتيال والتصيد الإلكتروني أمراً وارداً بانتحال شخصية موظفي خدمة العملاء للشركة.

فيما عبرت مايكروسوفت عن بالغ أسفها لعملائها على إثر هذه الثغرة قائلة إنها تتعامل معها بجدية تامة، وتأخذ العبر لمنع أي عمل مشابه قد يحدث مستقبلاً، كما وأشارت إلى أنها أرسلت إشعارات للأشخاص الذين تم تسريب بياناتهم في القاعدة.

ويعد هذا التسريب الثاني الذي يضرب وحدة العناية ودعم العملاء في شركة مايكروسوفت بعد حادث نيسان الماضي 2019 الذي وضحته الشركة بعمل قراصنة على استخدام بيانات موظفي خدمة الزبائن لاختراق حسابات بعض عملائها.