माइक्रोसॉफ्ट ने माना डेटा सेंधमारी से 25 करोड़ यूजर का डेटा लीक

फेसबुक के बाद अब एक और बड़ी टेक्नोलॉजी कंपनी में डेटा सेंधमारी की खबरें आ रही हैं. दुनियाभर में माइक्रोसॉफ्ट के 25 करोड़ यूजर के प्राइवेट डेटा में सेंधमारी हुई है. अब ये बात कंपनी ने भी मान ली है, हालांकि कंपनी का दावा है कि इस डेटा का कोई गलत इस्तेमाल नहीं हुआ है.

Comparitech की सिक्योरिटी रिसर्च टीम के सदस्य बॉब डिचेन्को ने सबसे पहले इस ब्रीच को रिपोर्ट किया था. डिचेन्को ने बताया कि माइक्रोसॉफ्ट के कस्टमरों का डेटा वेब पर किसी के लिए भी एक्सेस करने को मौजूद है और वो भी बिना पासवर्ड और ऑथेंटिकेशन के.

माइक्रोसॉफ्ट ने दावा किया है कि लीक हुए डेटा का कोई गलत इस्तेमाल नहीं हुआ है. कंपनी ने कहा, "डेटा का कोई गलत इस्तेमाल होता नहीं पाया गया है लेकिन तब भी हम मामले में अपने कस्टमर के साथ पारदर्शिता रखना चाहते हैं. हम बताना चाहते हैं कि मामले को गंभीरता से लिया जा रहा है और इसके लिए हम खुद को जिम्मेदार ठहरा रहे हैं."

दूसरी तरफ, Comparitech की रिपोर्ट कहती है कि उसे 250 मिलियन से ज्यादा यूजर का असुरक्षित डेटा ऑनलाइन मिला है. कंपनी के मुताबिक इस डेटा में 2005 से दिसंबर 2019 के बीच हुई माइक्रोसॉफ्ट सपोर्ट एजेंट के साथ कस्टमर की बातचीत भी शामिल है. Comparitech ने ये भी बताया कि डिचेन्को ने माइक्रोसॉफ्ट को भी इस ब्रीच के बारे में बताया था, जिसके बाद कंपनी के लोगों ने इसे ठीक किया.

डेटा लीक कैसे हुआ?

Comparitech ने बताया कि ईमेल एड्रेस, पेमेंट इन्फॉर्मेशन जैसी पर्सनल जानकारी ब्रीच हुई और इसे किसी के भी एक्सेस करने के लिए साधारण टेक्स्ट फॉर्मेट में छोड़ दिया गया था.

1. कस्टमर ईमेल एड्रेस
2. आईपी एड्रेस
3. माइक्रोसॉफ्ट सपोर्ट एजेंट के मेल
4. कस्टमर सपोर्ट सर्विस और केस की जानकारी

Comparitech की रिपोर्ट में कहा गया कि साधारण सी लगने वाली ये जानकारी गलत हाथों में चली जाए तो बहुत नुकसान हो सकता है. रिपोर्ट में बताया गया,

स्कैमर से सावधान!

Comparitech ने माइक्रोसॉफ्ट के कस्टमर और विंडोज के यूजर को ऐसे फोन कॉल और ईमेल से सावधान रहने को कहा है, जो माइक्रोसॉफ्ट के एम्प्लॉई की तरफ से आया हो. ब्रीच डिटेल से नहीं पता चलता है कि कौनसे देश ज्यादा प्रभावित हुए थे, लेकिन भारतीय यूजर के भी प्रभावित होने की संभावना है.