फेसबुक के बाद अब एक और बड़ी टेक्नोलॉजी कंपनी में डेटा सेंधमारी की खबरें आ रही हैं. दुनियाभर में माइक्रोसॉफ्ट के 25 करोड़ यूजर के प्राइवेट डेटा में सेंधमारी हुई है. अब ये बात कंपनी ने भी मान ली है, हालांकि कंपनी का दावा है कि इस डेटा का कोई गलत इस्तेमाल नहीं हुआ है.
Comparitech की सिक्योरिटी रिसर्च टीम के सदस्य बॉब डिचेन्को ने सबसे पहले इस ब्रीच को रिपोर्ट किया था. डिचेन्को ने बताया कि माइक्रोसॉफ्ट के कस्टमरों का डेटा वेब पर किसी के लिए भी एक्सेस करने को मौजूद है और वो भी बिना पासवर्ड और ऑथेंटिकेशन के.
माइक्रोसॉफ्ट ने दावा किया है कि लीक हुए डेटा का कोई गलत इस्तेमाल नहीं हुआ है. कंपनी ने कहा, "डेटा का कोई गलत इस्तेमाल होता नहीं पाया गया है लेकिन तब भी हम मामले में अपने कस्टमर के साथ पारदर्शिता रखना चाहते हैं. हम बताना चाहते हैं कि मामले को गंभीरता से लिया जा रहा है और इसके लिए हम खुद को जिम्मेदार ठहरा रहे हैं."
दूसरी तरफ, Comparitech की रिपोर्ट कहती है कि उसे 250 मिलियन से ज्यादा यूजर का असुरक्षित डेटा ऑनलाइन मिला है. कंपनी के मुताबिक इस डेटा में 2005 से दिसंबर 2019 के बीच हुई माइक्रोसॉफ्ट सपोर्ट एजेंट के साथ कस्टमर की बातचीत भी शामिल है. Comparitech ने ये भी बताया कि डिचेन्को ने माइक्रोसॉफ्ट को भी इस ब्रीच के बारे में बताया था, जिसके बाद कंपनी के लोगों ने इसे ठीक किया.
रिपोर्ट में कहा गया है कि ब्रीच पर 28 से 30 दिसंबर तक 2 दिन के लिए ध्यान नहीं दिया गया.
डेटा लीक कैसे हुआ?
Comparitech ने बताया कि ईमेल एड्रेस, पेमेंट इन्फॉर्मेशन जैसी पर्सनल जानकारी ब्रीच हुई और इसे किसी के भी एक्सेस करने के लिए साधारण टेक्स्ट फॉर्मेट में छोड़ दिया गया था.
- कस्टमर ईमेल एड्रेस
- आईपी एड्रेस
- माइक्रोसॉफ्ट सपोर्ट एजेंट के मेल
- कस्टमर सपोर्ट सर्विस और केस की जानकारी
Comparitech की रिपोर्ट में कहा गया कि साधारण सी लगने वाली ये जानकारी गलत हाथों में चली जाए तो बहुत नुकसान हो सकता है. रिपोर्ट में बताया गया,
इतनी डिटेल जानकारी अगर स्कैमर के हाथ लग जाए तो उसके कामयाब होने की संभावना बढ़ जाती है. स्कैमर इस जानकारी के साथ माइक्रोसॉफ्ट का एम्प्लॉई बनकर कस्टमर का नुकसान कर सकता है. वो यूजर का डिवाइस भी हाईजैक कर सकता है.Comparitech की रिपोर्ट
स्कैमर से सावधान!
Comparitech ने माइक्रोसॉफ्ट के कस्टमर और विंडोज के यूजर को ऐसे फोन कॉल और ईमेल से सावधान रहने को कहा है, जो माइक्रोसॉफ्ट के एम्प्लॉई की तरफ से आया हो. ब्रीच डिटेल से नहीं पता चलता है कि कौनसे देश ज्यादा प्रभावित हुए थे, लेकिन भारतीय यूजर के भी प्रभावित होने की संभावना है.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)