மைக்ரோசாப்ட், புதன்கிழமை, டிசம்பர் 29 அன்று, ஒரு பாதுகாப்பு ஆய்வாளர் ஒரு பெரிய தரவுத்தள பிழையை நிறுவனத்திற்கு அறிவித்தார், இது 250 மில்லியன் வாடிக்கையாளர் பதிவுகளை தாக்குதலுக்கு உள்ளாக்கியது. மைக்ரோசாப்ட் ஒரு வலைப்பதிவு இடுகையை வெளியிட்டது மைக்ரோசாப்ட் ஆதரவு வழக்கு பகுப்பாய்வுகளுக்குப் பயன்படுத்தப்படும் உள் வாடிக்கையாளர் ஆதரவு தரவுத்தளத்தின் தவறான கட்டமைப்பின் விளைவாக இந்த பாதிப்பு ஏற்பட்டது என்று கூறுகிறது, இருப்பினும் தகவல் சமரசம் செய்யப்பட்டதற்கான எந்த ஆதாரமும் கிடைக்கவில்லை என்று அது கூறுகிறது.
அறிவிக்கப்பட்ட இரண்டு நாட்களுக்குள் நிறுவனம் தரவுத்தள பிழையை சரிசெய்தது, மேலும் வாடிக்கையாளர் தகவல்கள் எதுவும் பாதிக்கப்படவில்லை என்று நம்புவதாகக் கூறுகிறது. இருப்பினும், மைக்ரோசாப்ட் வாடிக்கையாளர்களின் தகவல்களை தரவுத்தளத்தில் சேர்க்கத் தொடங்கியுள்ளது, இதனால் அவர்களின் தரவு சமரசம் செய்யப்படலாம் என்பதை அவர்கள் அறிவார்கள்.
ஸ்கைலர் டிக்கின்ஸ் நிகர மதிப்பு 2015
பெரும்பாலான சந்தர்ப்பங்களில், மைக்ரோசாப்ட் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் தரவுத்தளத்திலிருந்து திருத்தியமைக்கப்பட்டன, இது ஆதரவு நிகழ்வுகளை பகுப்பாய்வு செய்யப் பயன்படுத்தப்பட்டது. இருப்பினும், சில நிகழ்வுகளில், மின்னஞ்சல் முகவரிகள் அல்லது பிற தனிப்பட்ட தகவல்கள் சேர்க்கப்பட்டிருக்கலாம்.
தரவுத்தளத்தில் ஆதரவு வழக்குகள் பற்றிய தகவல்கள் இருப்பதால், ஒரு மீறல் ஒரு மோசடி செய்பவருக்கு மைக்ரோசாப்ட் வாடிக்கையாளர் ஆதரவு பணியாளர்களாக ஆள்மாறாட்டம் செய்வதையும் வாடிக்கையாளரின் கணக்கு, கணினி அல்லது தரவை அணுக முயற்சிப்பதையும் எளிதாக்கும். இந்த வகையான மோசடிகள் அசாதாரணமானது அல்ல, ஆனால் ஒரு தாக்குபவர் ஒரு தொடக்க இடமாக பயன்படுத்த உண்மையான வாடிக்கையாளர் தகவல்களைக் கொண்டிருக்கவில்லை.
மைக்ரோசாப்ட் டிசம்பர் 5 ஆம் தேதி தரவுத்தளத்திற்கான பாதுகாப்பு விதிகள் புதுப்பிக்கப்பட்டபோது தவறான கட்டமைப்பு ஏற்பட்டது, இதனால் பதிவுகள் அம்பலப்படுத்தப்பட்டன. எந்தவொரு வாடிக்கையாளர் தகவலும் மீறப்பட்டதாக நிறுவனம் நம்பவில்லை என்றாலும், தரவு 24 நாட்களுக்கு அம்பலப்படுத்தப்பட்டது, இது அணுகக்கூடிய சாத்தியத்திற்கு வழிவகுத்தது. இந்த வகை தவறு மிகவும் பொதுவானது என்று நிறுவனம் சுட்டிக்காட்டியது, மேலும் வாடிக்கையாளர்கள் தங்கள் சொந்த அமைப்பு அமைப்பை மதிப்பீடு செய்ய ஊக்குவிக்கிறது.
தவறான கட்டமைப்புகள் துரதிர்ஷ்டவசமாக தொழில் முழுவதும் ஒரு பொதுவான பிழை. இந்த வகையான தவறைத் தடுக்க எங்களுக்கு தீர்வுகள் உள்ளன, ஆனால் துரதிர்ஷ்டவசமாக, இந்த தரவுத்தளத்திற்கு அவை செயல்படுத்தப்படவில்லை. நாங்கள் கற்றுக்கொண்டது போல, உங்கள் சொந்த உள்ளமைவுகளை அவ்வப்போது மதிப்பாய்வு செய்வது மற்றும் கிடைக்கும் எல்லா பாதுகாப்புகளையும் நீங்கள் பயன்படுத்திக் கொள்வதை உறுதிசெய்வது நல்லது.
பீட்டர் கன்ஸ் நிகர மதிப்பு 2015
மைக்ரோசாப்டின் பங்கில், எதிர்காலத்தில் இந்த வகை பாதிப்புகளைத் தடுக்க மாற்றங்களைச் செயல்படுத்துவதாக நிறுவனம் கூறியுள்ளது. அந்த மாற்றங்களில் நிறுவனத்தின் 'உள் வளங்களுக்கான நிறுவப்பட்ட பிணைய பாதுகாப்பு விதிகளை' மதிப்பீடு செய்தல் மற்றும் தணிக்கை செய்தல், அத்துடன் பாதுகாப்பு விதி தவறான உள்ளமைவுகளைக் கண்டறிந்து பாதுகாப்பு குழுக்கள் கண்டுபிடிக்கப்பட்டால் அவர்களுக்கு அறிவிக்க வடிவமைக்கப்பட்ட வழிமுறைகளை செயல்படுத்துதல் ஆகியவை அடங்கும். கூடுதலாக, திட்டமிடப்படாத வெளிப்பாட்டைத் தடுக்க இந்த வகை தரவுத்தளத்திற்கான தனிப்பட்ட தகவல்களை மாற்றியமைக்கும் விதத்தில் நிறுவனம் மாற்றங்களைச் செய்து வருகிறது.
நீங்கள் ஒரு மைக்ரோசாஃப்ட் ஆதரவு வாடிக்கையாளராக இருந்தால், நீங்கள் ஏதாவது செய்ய வேண்டுமா என்று யோசிக்கிறீர்கள். தரவுத்தளத்தில் தங்கள் தகவல்களை உள்ளடக்கிய வாடிக்கையாளர்களுக்கு அறிவிப்பதாக மைக்ரோசாப்ட் கூறுகிறது.
துரதிர்ஷ்டவசமாக, மைக்ரோசாப்ட் சொல்வது சரிதான் - போதுமான தகவல்களைப் பெறத் தவறும் நிறுவனங்களால் வாடிக்கையாளர் தகவல்கள் அம்பலப்படுத்தப்படுவதற்கு பல எடுத்துக்காட்டுகள் உள்ளன. உண்மையில், இந்த சம்பவம் தான் இரண்டாவது முறையாக மைக்ரோசாப்ட் தெரிவித்துள்ளது வாடிக்கையாளர் தகவல் கடந்த ஆண்டு சமரசம் செய்யப்பட்டிருக்கலாம்.
வாடிக்கையாளர் தரவைப் பாதுகாப்பாக வைத்திருப்பதில் சிக்கல் உள்ள ஒரே நிறுவனம் மைக்ரோசாப்ட் நிச்சயமாக இல்லை. முகநூல் , ஈக்விஃபாக்ஸ் மற்றும் பிறவை உயர் தாக்குதல்கள் அல்லது வெளிப்பாடுகளின் இலக்காக இருந்தன. அதாவது நீங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் உங்கள் சொந்த தகவல் மற்றும் தனியுரிமை பாதுகாப்பிற்கான பொறுப்பை ஏற்க வேண்டும்.
அதாவது, சரியாகத் தெரியாத மின்னஞ்சல் அல்லது தொலைபேசி அழைப்பை நீங்கள் பெற்றால், தனிப்பட்ட அல்லது நிறுவனத்தின் எந்த தகவலையும் கொடுக்க வேண்டாம் என்பதை நாமே நினைவூட்டுவது மதிப்பு. ஆதரவைப் பெற எப்போதும் உத்தியோகபூர்வ சேனல்களைப் பயன்படுத்தவும், நீங்கள் ஒரு மின்னஞ்சல் அல்லது தொலைபேசி அழைப்பு பதிலைக் கோரவில்லை எனில், எந்தவொரு தகவல்தொடர்புகளும் சந்தேகத்துடன் நடத்தப்பட வேண்டும் என்று கருதுங்கள்.
