افشای اطلاعات ۲۵۰ میلیون کاربر مایکروسافت

باب دیاچنکو، از محققان حوزه امنیت و شرکت Comparitech، آسیب‌پذیری مذکور را در ۲۹ دسامبر سال گذشته میلادی شناسایی کردند. مایکروسافت خیلی سریع و دو روز بعد این مشکل را برطرف و اعلام کرد که این نقص به دلیل پیکربندی اشتباه در یکی از دیتابیس‌های داخلی مربوط به مشتریان این شرکت رخ داده است. با این حال، مایکروسافت مدعی شده که هیچ گزارشی مبنی بر سوءاستفاده از این اطلاعات گزارش نشده است. در این سرور، اطلاعات و گفت‌وگوهای کاربران با بخش پشتیبانی و خدمات مایکروسافت از سال ۲۰۰۵ ثبت شده بود و با توجه به آنچه Comparitech ادعا کرده، از هیچ رمزعبوری برای این سرور استفاده نشده بود. مایکروسافت اعلام کرد که بخش زیادی از این اطلاعات شخصی، اصلاح‌شده بودند و فرصت سوءاستفاده را در اختیار هکرها قرار نمی‌دهد.  اما Comparitech در این رابطه گفت که بخشی از این اطلاعات همانند ایمیل یا آدرس IP، در فایل‌های متنی ساده ذخیره شده بودند و افراد فرصت‌طلب می‌توانند از این اطلاعات برای اقدامات خرابکارانه خود استفاده کنند. مایکروسافت ضمن عذرخواهی از تمام کاربران بابت اتفاق پیش‌‎آمده، این اطمینان را به مشتریان خود داد که این شرکت سخت در حال بررسی این مورد است و تلاش می‌کند راهکارهایی را برای جلوگیری از وقوع دوباره این اتفاق اتخاذ کند. این شرکت به تمام کاربرانی که اطلاعاتشان در این دیتابیس ذخیره شده است، اطلاع‌رسانی کرد.  مشابه این اتفاق در بخش پشتیبانی و خدمات مشتریان مایکروسافت، در آوریل ۲۰۱۹ نیز رخ داد که در جریان آن ایمیل برخی از مشتریان این شرکت مورد هدف هکرها قرار گرفت.