مائیکرو سافٹ نے بدھ کے روز انکشاف کیا کہ 29 دسمبر کو ، ایک سیکیورٹی محقق نے کمپنی کو ایک بڑے پیمانے پر ڈیٹا بیس کی غلطی کی اطلاع دی جس نے 250 ملین صارفین کے ریکارڈ پر حملہ ہونے کا خطرہ چھوڑ دیا۔ مائیکرو سافٹ نے ایک بلاگ پوسٹ شائع کی اس کا کہنا ہے کہ یہ خطرہ 'مائیکروسافٹ سپورٹ کیس تجزیات کے لئے استعمال کیے جانے والے اندرونی کسٹمر سپورٹ ڈیٹا بیس کی غلط کنفیگریشن' کا نتیجہ تھا ، اگرچہ اس کا دعوی ہے کہ اس کو کوئی ثبوت نہیں ملا ہے کہ معلومات سے سمجھوتہ کیا گیا تھا۔
کمپنی نے اطلاع دیئے جانے کے بعد دو دن کے اندر ڈیٹا بیس کی غلطی کے لئے ایک طے شدہ عمل درآمد کیا ، اور اس کا کہنا ہے کہ اس کو یقین ہے کہ کسٹمر کی معلومات پر کوئی اثر نہیں ہوا۔ پھر بھی ، مائیکرو سافٹ نے ان صارفین کو مطلع کرنا شروع کردیا ہے جن کی معلومات کو ڈیٹا بیس میں شامل کیا گیا ہے تاکہ وہ جان لیں کہ ان کے ڈیٹا سے سمجھوتہ کیا جاسکتا ہے۔
زیادہ تر معاملات میں ، مائیکروسافٹ کا کہنا ہے کہ ڈیٹا بیس سے ذاتی طور پر قابل شناخت معلومات رپوٹ کی گئی تھی ، جو سپورٹ کیسز کا تجزیہ کرنے کے لئے استعمال کیا جاتا تھا۔ تاہم ، کچھ مثالوں میں ، ای میل پتوں یا دیگر ذاتی معلومات کو شامل کیا جاسکتا ہے۔
چونکہ ڈیٹا بیس میں معاون مقدمات کے بارے میں معلومات شامل تھیں ، لہذا خلاف ورزی ممکنہ طور پر کسی اسکیمر کے لئے مائیکروسافٹ کسٹمر سپورٹ کے اہلکاروں کی نقالی اور صارف کے اکاؤنٹ ، کمپیوٹر یا ڈیٹا تک رسائی حاصل کرنے کی کوشش کو آسان بنا سکتی ہے۔ اس قسم کے گھوٹالے غیر معمولی نہیں ہیں ، لیکن شاذ و نادر ہی کسی حملہ آور کے پاس ابتدائی جگہ کے طور پر استعمال کرنے کے لئے صارف کی اصل معلومات موجود ہوتی ہیں۔
مائیکرو سافٹ کا کہنا ہے کہ غلط کنفیگریشن اس وقت ہوئی جب 5 دسمبر کو ڈیٹا بیس کے لئے حفاظتی اصولوں کو اپ ڈیٹ کیا گیا ، جس کی وجہ سے ریکارڈ بے نقاب ہوگئے۔ اگرچہ کمپنی کو یقین نہیں ہے کہ کسی بھی صارف کی معلومات کی خلاف ورزی کی گئی ہے ، لیکن اس ڈیٹا کو 24 دن کے لئے بے نقاب کردیا گیا ، جس سے یہ امکان پیدا ہوا کہ اس تک رسائی ممکن ہوسکتی ہے۔ کمپنی نے بتایا کہ اس قسم کی غلطی بہت عام ہے ، اور صارفین کو اپنے سسٹم سیٹ اپ کا اندازہ کرنے کی ترغیب دیتی ہے۔
بدقسمتی سے غلط صنعتیں پوری صنعت میں ایک عام غلطی ہیں۔ ہمارے پاس اس طرح کی غلطی سے بچنے میں مدد کے لئے حل موجود ہیں ، لیکن بدقسمتی سے ، وہ اس ڈیٹا بیس کے ل enabled اہل نہیں ہوئے تھے۔ جیسا کہ ہم نے سیکھا ہے ، اچھا ہے کہ وقتا فوقتا اپنی تشکیلات کا جائزہ لیں اور یہ یقینی بنائیں کہ آپ دستیاب تمام تحفظات سے فائدہ اٹھا رہے ہیں۔
مائیکرو سافٹ کی جانب سے ، کمپنی نے کہا ہے کہ وہ مستقبل میں اس قسم کے خطرے کو روکنے کے لئے تبدیلیوں پر عمل پیرا ہے۔ ان تبدیلیوں میں کمپنی کے 'داخلی وسائل کے ل network نیٹ ورک سیکیورٹی کے قائم کردہ قواعد' کا جائزہ لینا اور ان کا آڈٹ کرنا بھی شامل ہے ، نیز سیکیورٹی کے قواعد کی غلط معلومات کی کھوج کے لئے تیار کردہ میکانزم کو نافذ کرنا اور سیکیورٹی ٹیموں کو پتہ چلنے پر انہیں مطلع کرنا شامل ہے۔ اضافی طور پر ، کمپنی اس طرح کے تبدیلیاں کررہی ہے کہ اس طرح کے ڈیٹا بیس کے لئے ذاتی معلومات کو جس سے غیر اعلانیہ نمائش کو روکا جاسکتا ہے۔
اگر آپ مائیکرو سافٹ سپورٹ کسٹمر ہیں تو ، آپ شاید سوچ رہے ہو کہ آپ کو کچھ کرنا چاہئے یا نہیں۔ مائیکرو سافٹ کا کہنا ہے کہ وہ ان صارفین کو مطلع کررہا ہے جن کے پاس ڈیٹا بیس میں اپنی معلومات شامل ہوسکتی ہیں۔
بدقسمتی سے ، مائیکروسافٹ ٹھیک ہے۔ بہت سی ایسی بہت ساری مثالیں موجود ہیں جن کی مدد سے کمپنیوں کے ذریعہ صارفین کی معلومات سامنے آسکتی ہیں جو مناسب جگہ پر مناسب جگہ نہیں رکھتے ہیں۔ در حقیقت ، یہ واقعہ ہی ہے مائیکرو سافٹ نے دوسری بار اطلاع دی ہے ممکن ہے کہ گذشتہ سال صارفین کی معلومات سے سمجھوتہ کیا گیا ہو۔
اور یقینی طور پر مائیکروسافٹ واحد کمپنی نہیں ہے جس کو صارفین کے ڈیٹا کو محفوظ رکھنے میں مسئلہ درپیش ہے۔ فیس بک ، ایکویفیکس ، اور دیگر اعلی پروفائل حملوں یا نمائشوں کا نشانہ بنے ہیں۔ اس کا مطلب یہ ہے کہ آپ چوکس رہیں اور اپنی معلومات اور رازداری کے تحفظ کی ذمہ داری خود لیں۔
اس کا مطلب یہ ہے کہ یہ بات خود کو یاد دلانے کے قابل بھی ہے کہ اگر آپ کو کوئی ای میل یا فون کال موصول ہوجاتا ہے جو بالکل صحیح معلوم نہیں ہوتا ہے تو ، ذاتی یا کمپنی کی کوئی معلومات نہ دیں۔ حمایت حاصل کرنے کے لئے ہمیشہ سرکاری چینلز کا استعمال کریں ، اور اگر آپ نے ای میل یا فون کال جواب کی درخواست نہیں کی ہے تو ، فرض کریں کہ کسی بھی طرح کی بات چیت کو شک کی نگاہ سے دیکھا جانا چاہئے۔
