في 19 سبتمبر 2023 ، تم نشر 38 تيرابايت من البيانات الخاصة من Microsoft على GitHub. تتضمن هذه البيانات أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور وأرقام الهواتف والمعلومات المالية وتفاصيل الطلبات من ملايين الأشخاص حول العالم.
كيف حدث ذلك؟
كشفت شركة Wiz الناشئة في مجال الأمن السحابي أنها اكتشفت مستودع GitHub التابع لقسم أبحاث الذكاء الاصطناعي في Microsoft كجزء من عملها المستمر في الكشف غير المقصود للبيانات المستضافة عبر السحابة. ووجهت الشركة قراء مستودع GitHub إلى تنزيل النماذج من رابط حساب تخزين Azure، حيث يوفر هذا المستودع التعليمات البرمجية المفتوحة المصدر ونماذج الذكاء الاصطناعي للتعرف على الصور.
اكتشفت Wiz أن الرابط معد لمنح الأذونات عبر حساب التخزين بأكمله، مما يؤدي إلى الكشف عن بيانات خاصة إضافية عن طريق الخطأ. وتحتوي البيانات معلومات شخصية حساسة أخرى، ومنها كلمات المرور لخدمات Microsoft والمفاتيح السرية وأكثر من 30 ألف رسالة تيمز داخلية من 359 موظفًا من موظفي Microsoft.
كما أن الإعداد الخطأ للرابط سمح بالتحكم الكامل بدلًا من أذونات القراءة فقط، مما يعني السماح لأي شخص بحذف المحتوى واستبداله بمحتوى محقون ببرمجيات ضارة.
ما هي البيانات التي تم تسريبها؟
تتضمن البيانات التي تم تسريبها ما يلي:
- أسماء المستخدمين وعناوين البريد الإلكتروني
- كلمات المرور
- أرقام الهواتف
- المعلومات المالية
- تفاصيل الطلبات
ما هي المخاطر؟
يمكن استخدام هذه البيانات لأغراض ضارة ، مثل سرقة الهوية أو الاحتيال المالي. يمكن للمهاجمين أيضًا استخدام هذه البيانات لمضايقة أو ترهيب الأشخاص.
كيف تحمي نفسك؟
فيما يلي بعض النصائح لحماية نفسك من المخاطر الناجمة عن هذا التسريب:
- قم بتغيير كلمات المرور الخاصة بك على الفور لجميع حساباتك التي تستخدمها مع Microsoft.
- كن حذرًا بشأن الروابط والملفات التي تأتي من مصادر غير معروفة.
- قم بتشغيل برنامج مضاد للفيروسات وبرنامج مضاد للبرامج الضارة على جهاز الكمبيوتر الخاص بك.
- كن على دراية بممارسات أمان الإنترنت الجيدة.
ما هو رد فعل Microsoft؟
أكدت Microsoft التسريب وقالت إنها تحقق فيه. كما اتخذت الشركة خطوات لمعالجة المشكلة، بما في ذلك إرسال إشعارات إلى المتأثرين وتغيير كلمات مرورهم.
خاتمة
يعد هذا التسريب تهديدًا خطيرًا للخصوصية والأمن. من المهم أن تتخذ خطوات لحماية نفسك من المخاطر الناجمة عنه.
نصائح إضافية لحماية نفسك
بالإضافة إلى النصائح المذكورة أعلاه، إليك بعض النصائح الإضافية التي يمكنك اتخاذها لحماية نفسك من المخاطر الناجمة عن تسريب البيانات:
- قم بإنشاء كلمات مرور قوية ومتنوعة لجميع حساباتك.
- قم بتمكين المصادقة الثنائية (2FA) على جميع حساباتك التي تدعم ذلك.
- كن حذرًا بشأن المعلومات الشخصية التي تشاركها عبر الإنترنت.
- قم بتنزيل وتثبيت تحديثات الأمان لجهاز الكمبيوتر الخاص بك بانتظام.
من خلال اتخاذ هذه الخطوات، يمكنك مساعدة في حماية نفسك من المخاطر الناجمة عن تسريب البيانات.
وجدت هذه المقالة مثيرة للاهتمام؟ شاركها مع اصدقائك .. لا تنسى متابعتي على منصات التواصل الاجتماعي.. https://shreateh.net/links