3/28/2017


اكتشف موقع Microsoft.com أن تسريب بيانات خاصة بملايين المستخدمين


أجبرت ميكروسوفت على سحب ميزة البحث من موقعها على موقع Docs.com بعد أن تبين أنها تسربت عن غير قصد بيانات خاصة على ملايين المستخدمين, في عطلة نهاية الأسبوع تم اكتشاف أن ميزة البحث سمحت للمستخدمين بتصفح ملايين الملفات المشتركة من المستخدمين الآخرين التي تحتوي على معلومات حساسة أو شخصية.



وهذا يعني أن أي شخص يستخدم ميزة البحث يمكن أن ننظر إلى مستند أو ملف تمت مشاركته باستخدام الخدمة, وقد تبين أن بعض الوثائق التي اكتشفت في التسرب هي بنود مثل بيانات بطاقات الائتمان، ومقترحات الرهن العقاري، وشهادات الميلاد، وتسويات الطلاق، والمحافظ الاستثمارية.


وشملت بعض هذه الوثائق بيانات مثل أرقام الضمان الاجتماعي والعناوين وعناوين البريد الإلكتروني وفي بعض الحالات حتى كلمات المرور لحسابات على الانترنت، والتي كان من شأنها أن تكون اختراقات غنية إذا سقط أي من هذه المعلومات في أيدي مجرمي الإنترنت.



قراءة تقرير زدنيت يبدو وكأنه كان من قبل الحظ النقي أن القراصنة لم تكن قادرة على الاستفادة من خلل, تم تصميم Docs.com بواسطة ميكروسوفت لمساعدة المستخدمين على مشاركة المستندات بسهولة مع الأصدقاء أو الزملاء, في حين تؤكد ميكروسوفت أنها لم تتعرض لخرق البيانات، وقع الحادث لأن أية وثائق يتم تحميلها إلى Docs.com يتم نشرها بشكل افتراضي. وهذا يعني أن الملايين من المستخدمين غير المرغوب فيهم جعلوا وثائقهم عامة دون أن يدركوها.



وردا على ذلك، قامت ميكروسوفت بإزالة ميزة البحث فورا بمجرد اكتشاف خلل، وأنه "اتخاذ خطوات لمساعدة أولئك الذين قد نشرت وثائق عن غير قصد مع معلومات حساسة", كما تنصح ميكروسوفت جميع المستخدمين بمضاعفة التحقق من إعدادات الأمان الخاصة بهم.
0 تعليقات على " اكتشف موقع Microsoft.com أن تسريب بيانات خاصة بملايين المستخدمين "