মাইক্রোসফ্ট ত্রুটি সনাক্তকরণ কনফিগারেশন গ্রাহক তথ্য

বুধবার, মাইক্রোসফ্ট আনুষ্ঠানিকভাবে প্রকাশ করেছে যে কনফিগারেশন ত্রুটির কারণে আজুর ব্লব স্টোরেজ , কিছু উদ্ভাসিত সংবেদনশীল তথ্য এর গ্রাহকদের অপ্রত্যয়িত অ্যাক্সেসের জন্য।

কোম্পানিটি গত মাসে এই ভুল কনফিগারেশন স্বীকার করেছে, এবং এখন, এক মাস পরে, এটি খোলাখুলিভাবে সম্পূর্ণ তদন্তের বিশদ বিবরণ দিচ্ছে, তাই আসুন নীচের সম্পূর্ণ বিবরণে ডুব দেওয়া যাক।

মাইক্রোসফটের ব্যবসায়িক লেনদেনের তথ্য উন্মুক্ত

প্রথমত, নিরাপত্তা গবেষকরা খুঁজে পেয়েছেন SOCRadar এটি একটি মাইক্রোসফ্ট স্টোরেজ সার্ভারে ভুল কনফিগার করা হয়েছিল এবং তারপরে, 24 সেপ্টেম্বর, 2022-এ তারা মাইক্রোসফ্টকে রিপোর্ট করেছিল।

একটি ভাল যোগ্য নিরাপত্তা প্রতিক্রিয়া দলের সাথে, মাইক্রোসফ্ট খুব সীমিত সময়ের মধ্যে শেষ পয়েন্ট সুরক্ষিত করতে সক্ষম হয়েছিল এবং প্রমাণীকরণ করেছে অবিলম্বে তার নিজস্ব লগইন জন্য প্রয়োজনীয়.

কোম্পানিটি একটি অফিসিয়াল রিপোর্টে বলেছে যে "এই ভুল কনফিগারেশনের ফলে Microsoft এবং সম্ভাব্য গ্রাহকদের মধ্যে মিথস্ক্রিয়া, যেমন Microsoft পরিষেবাগুলির সম্ভাব্য পরিকল্পনা বা সম্পাদন এবং বিধানের সাথে সম্পর্কিত কিছু ব্যবসায়িক লেনদেনের ডেটাতে অননুমোদিত অ্যাক্সেসের সম্ভাবনা রয়েছে।"

এছাড়াও, প্রভাবিত গ্রাহকদের সম্পর্কে চিন্তা করার দরকার নেই কারণ তাদের সনাক্তকরণের দিনেই অবহিত করা হয়।

মাইক্রোসফটের মতে, উন্মুক্ত তথ্য রয়েছে নাম এবং ঠিকানা ই-মেইল এবং ইমেল বিষয়বস্তু এবং নাম প্রতিষ্ঠান এবং সংখ্যা ফোন Microsoft এবং গ্রাহকদের মধ্যে গ্রাহক এবং ব্যবসা-সম্পর্কিত ফাইল।

সংস্থাটি আরও উল্লেখ করেছে যে সাম্প্রতিক পরীক্ষায় আপস করার কোনও প্রমাণ পাওয়া যায়নি গ্রাহক অ্যাকাউন্টের সাথে أو সিস্টেম .

SOCRadar, যিনি প্রথম এই ত্রুটিপূর্ণ স্টোরেজ খুঁজে পেয়েছেন, দাবি করেছেন আজুর ব্লব স্টোরেজ , যে এই সংবেদনশীল তথ্য এর চেয়ে বেশি লিঙ্ক ছিল 65000 সত্তা 111 থেকে আগস্ট 2017 পর্যন্ত ফাইলে সংরক্ষিত 2022টি দেশ থেকে।

এছাড়াও, SOCRadar এই পরিস্থিতিতে একটি চ্যাম্পিয়ন হিসাবে আবির্ভূত হয়েছে একটি টুল চালু করে যা একটি ডেটা ফাঁস অনুসন্ধান পোর্টাল হিসাবে কাজ করে। ব্লুব্লিড .

এই সরঞ্জামটির সাহায্যে, কোম্পানিগুলি যদি তাদের সংবেদনশীল ডেটা ফাঁস হওয়া ডেটার সাথে উন্মোচিত হয় তবে তা প্রতিরোধ করতে সক্ষম হবে।

এছাড়াও আপনি চেক আউট করতে পারেন তদন্ত প্রতিবেদন এই ঘটনা সম্পর্কে আরও জানতে সম্পূর্ণ Microsoft নিরাপত্তা প্রতিক্রিয়া কেন্দ্র।

সম্পর্কিত পোস্ট
নিবন্ধটি প্রকাশ করুন

একটা মন্তব্য যোগ করুন