علوم وتكنولوجيا
ثغرة أمنية في "مايكروسوفت" .. وبيانات الملايين في خطر!
اكتشف باحث أمني ثغرة في قاعدة بيانات شركة "مايكروسوفت" عرضت بيانات ملايين المستخدمين لخطر التسريب والاختراق.
وذكر موقع " Engadget" أن خطأ مؤقت في قاعدة بيانات شركة "مايكروسوفت" سبب في تعريض بيانات 250 مليون من مستخدمي خدماتها و سجلات محادثات الدعم للتسريب حيث كانت هذه البيانات متاحة لأي شخص عبر الانترنت.
وبين الموقع ان الباحث الأمني Bob Diachenko وموقع Comparitech اكتشفا تغرة في قاعدة بيانات شركة "مايكروسوفت"، عرضت بيانات ملايين المستخدمين لخطر التسريب والاختراق في كانون الأول الماضي، حيث وصل عدد العملاء الذين وقعت بياناتهم في دائرة الخطر إلى 250 مليون.
ومن جانبها قامت الشركة بإغلاق قاعدة البيانات وحل المشكلة بعد يومين فقط من اكتشاف الثغرة، كما وزعمت أنها لم تجد أي دليل على إساءة استخدام تلك البيانات.
وبحسب المعلومات، تضمنت القاعدة سجلات محادثة تعود لعام 2005 بين ممثلي الدعم الفني لمايكروسوفت والعملاء الذين لم يقتصروا على منطقة محددة بل لمناطق متفرقة من العالم.
ولم تكن القاعدة محمية بكلمة مرور، وقد شلمت البيانات المسربة عنوان البريد الإلكتروني وعناوين IP حيث كانت محفوظة في نصوص عادية غير مشفرة، مما يجعل احتمالية استخدامها في عمليات الاحتيال والتصيد الإلكتروني أمراً وارداً بانتحال شخصية موظفي خدمة العملاء للشركة.
ويعد هذا التسريب الثاني الذي يضرب وحدة العناية ودعم العملاء في شركة "مايكروسوفت" بعد حادث نيسان 2019 الذي وصفته الشركة بعمل قراصنة على استخدام بيانات موظفي خدمة الزبائن لاختراق حسابات بعض عملائها.
سيريانيوز
تصعيد عسكري بحلب.. معارك بين الجيش و "قسد" و قتلى بقصف على عدة أحياء
وفد تركي برئاسة وزير الخارجية يصل دمشق ويلتقي الشرع
الداخلية: "قسد" فشلت في فرض واقع ميداني جديد وتخضع لهيمنة جناح اجنبي معاد للسوريين
ألمانيا: اتهام عضو سابق بالمخابرات السورية بتعذيب سجناء في عهد النظام السابق
فيدان: ناقشنا بدمشق ملف "قسد" والهجمات الاسرائيلية ومحاربة "داعش"
تعديلات على أسعار الوقود والمحروقات والغاز بسوريا
الشيباني : "قسد" ليست جدية في تنفيذ اتفاق 10 آذار
الشرع: حلب ستكون البوابة الأساسية للنشاط الاقتصادي والتجاري بسوريا
جلسة لمجلس الامن للاستماع إلى إحاطة البعثة التي زارت سوريا
