Home-theater-designers
माइक्रोसॉफ्ट निस्संदेह अपनी स्थापना के बाद से एक घरेलू नाम बन गया है, लेकिन इसका इतिहास बिल्कुल साफ-सुथरा नहीं है। पूरे वर्षों में, Microsoft को सुरक्षा घटनाओं की एक लंबी सूची का सामना करना पड़ा है, जिनमें से कई ने उपयोगकर्ता डेटा को खतरे में डाल दिया है। तो, 21वीं सदी की सबसे बड़ी Microsoft हैक क्या हैं? और क्या इस तकनीकी दिग्गज को बेहतर सुरक्षा की आवश्यकता है?
दिन का एमयूओ वीडियो सामग्री जारी रखने के लिए स्क्रॉल करें
1. 2021 एक्सचेंज सर्वर उल्लंघन
2021 की शुरुआत में, 3 जनवरी को, माइक्रोसॉफ्ट के एक्सचेंज प्लेटफ़ॉर्म सर्वर में चार शून्य-दिन सॉफ़्टवेयर कमजोरियों के माध्यम से समझौता किया जाना शुरू हुआ।
उसी वर्ष मार्च तक हमले का दायरा स्पष्ट नहीं हुआ था, माइक्रोसॉफ्ट एक्सचेंज के कोड के भीतर इन सॉफ़्टवेयर त्रुटियों के माध्यम से 30,000 से अधिक यूएस-आधारित संगठनों पर हमला किया गया था। कुल मिलाकर, 250,000 से अधिक व्यक्तिगत एक्सचेंज सर्वर हैक कर लिए गए, जिनमें से 7,000 यूके-आधारित थे। नॉर्वे और चिली सहित अन्य देश भी प्रभावित हुए।
इस हमले में चुराए गए डेटा में सर्वर उपयोगकर्ताओं के ईमेल पते और पासवर्ड शामिल थे। इसके अतिरिक्त, हमलावर भविष्य के कारनामों के लिए और अधिक पिछले दरवाजे जोड़ सकते हैं।
Microsoft को आवश्यक पैच जारी करने में अधिक समय नहीं लगा, लेकिन इस हमले ने इस बात पर प्रकाश डाला कि कमजोरियाँ कितनी आसानी से बड़े हैकिंग अभियानों को जन्म दे सकती हैं।
2. 250 मिलियन ग्राहक रिकॉर्ड का लीक होना
2020 की शुरुआत में, यह पता चला कि Microsoft ने गलती से 250 मिलियन से अधिक ग्राहक रिकॉर्ड लीक कर दिए थे। यह बड़ा खुलासा एक ऐसे डेटाबेस के परिणामस्वरूप हुआ जो पासवर्ड से सुरक्षित नहीं था।
उजागर किए गए अधिकांश डेटा में उपयोगकर्ताओं और ग्राहक सहायता प्रतिनिधियों के बीच बातचीत शामिल थी, जो 2005 और 2019 के बीच हुई थी। हालांकि, ग्राहक आईपी और ईमेल पते सहित कुछ मामलों में अधिक संवेदनशील जानकारी जारी की गई थी।
Microsoft को डेटाबेस सुरक्षित करने में केवल 24 घंटे लगे, लेकिन इस बिंदु पर पहले ही बहुत देर हो चुकी थी।
3. 2016 हॉटमेल क्रेडेंशियल लीक
मई 2016 में, कई समाचार आउटलेट्स ने एक बड़ी हैक की रिपोर्ट करना शुरू कर दिया, जिसके परिणामस्वरूप Google, Yahoo और Microsoft के उपयोगकर्ता क्रेडेंशियल लीक हो गए। 270 मिलियन से अधिक खाता क्रेडेंशियल चोरी कर लिए गए और अवैध रूसी बाजारों में बिक्री के लिए रख दिए गए। इनमें से 33 मिलियन हॉटमेल क्रेडेंशियल थे, जो 1997 में माइक्रोसॉफ्ट द्वारा खरीदी गई एक ईमेल सेवा थी।
सौभाग्य से, जिस हैकर के पास शुरू में क्रेडेंशियल्स थे, उन्होंने उन्हें किसी अन्य दुर्भावनापूर्ण व्यक्ति के बजाय छद्म रूप से एक सुरक्षा कंपनी को बेच दिया, जो उनका शोषण करना चाहता था।
4. 2022 लैप्सू$ डेटा उल्लंघन
मार्च 2022 में, Microsoft ने पुष्टि की कि उस पर हमला किया गया था सुप्रसिद्ध हैकर समूह 'लाप्सु$' कहा जाता है। इस अंतरराष्ट्रीय हैकिंग सिंडिकेट ने एनवीडिया और सैमसंग समेत कई बड़े नामों को निशाना बनाकर अपना नाम कमाया है।
जबकि लैप्सू$ दक्षिण अमेरिका और यूके में संगठनों को लक्षित करता था, उसके बाद से उन्होंने अमेरिका के भीतर के लोगों सहित अतिरिक्त पीड़ितों पर अपनी नजरें गड़ा दी हैं। इस बेशर्म हैकिंग समूह ने 2022 की शुरुआत में अपना ध्यान Microsoft पर केंद्रित कर दिया।
इस उदाहरण में, Lapsu$ (Microsoft द्वारा आधिकारिक तौर पर 'DEV-0537' के रूप में जाना जाता है) एक एकल Microsoft कर्मचारी खाते से समझौता करने और बिंग, बिंग मैप्स और Cortana स्रोत कोड के कुछ हिस्सों तक पहुंचने में कामयाब रहा।
Microsoft की पुष्टि Lapsu$ द्वारा इस चुराए गए स्रोत कोड को एक टोरेंट फ़ाइल में प्रकाशित करने के बाद आई। हालाँकि, Microsoft ने एक में आरोप लगाया ब्लॉग भेजा इस घटना के संबंध में कि स्रोत कोड की चोरी और लीक से कंपनी या उसके उपयोगकर्ताओं के लिए सुरक्षा जोखिम पैदा नहीं होता है।
5. 2010 जीरो-डे उल्लंघन
2009 के अंत में, Microsoft को एक महत्वपूर्ण समस्या के बारे में पता चला शून्य-दिवसीय सुरक्षा भेद्यता . कंपनी ने अगले वर्ष तक कोई कार्रवाई नहीं की जब Google और Adobe जैसी कंपनियों को साइबर अपराधियों द्वारा भेद्यता के माध्यम से निशाना बनाया जाने लगा।
इस दोष ने दुर्भावनापूर्ण अभिनेताओं को लक्षित कंपनियों के कर्मचारी उपकरणों पर मैलवेयर तैनात करने की अनुमति दी। इसके बाद दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग Google और Gmail से निजी जानकारी तक पहुंचने के लिए किया जाएगा।
इस उल्लंघन से माइक्रोसॉफ्ट की छवि विशेष रूप से खराब हो गई क्योंकि कंपनी ने उपाय जारी करने का तरीका अपनाया। जनवरी 2010 तक, भेद्यता के बारे में जानने के तीन महीने बाद, Microsoft ने कोई पैच जारी नहीं किया था। इससे भी बुरी बात यह है कि माइक्रोसॉफ्ट ने शुरू में पैच को एक महीने बाद, फरवरी में जारी करने की योजना बनाई थी।
6. 2023 तूफान0558 हमला
2023 में, सरकारी एजेंसियों सहित लगभग 25 संगठनों पर दो Microsoft सुरक्षा कमजोरियों के माध्यम से हमला किया गया था। चीन में स्थित और स्टॉर्म0558 के नाम से जाना जाने वाला दुर्भावनापूर्ण अभिनेता, आउटलुक वेब एक्सेस और एक्सचेंज ऑनलाइन का उपयोग करने वाले ग्राहकों से डेटा चुराने में कामयाब रहा।
माइक्रोसॉफ्ट ने कहा ऐसा माना जाता था कि धमकी देने वाले अभिनेता के लक्ष्य जासूसी थे। कंपनी ने आगे पुष्टि की कि हमलावर ने हमले को अंजाम देने के लिए एमएसए उपभोक्ता हस्ताक्षर कुंजी हासिल कर ली थी।
एक के अनुसार विज़ जांच , यह केवल आउटलुक वेब एक्सेस और एक्सचेंज ऑनलाइन ही नहीं थे जो हैक से प्रभावित थे। विज़ ने बताया कि टीम्स, वनड्राइव और शेयरपॉइंट सहित अन्य Microsoft सेवाओं का भी समझौता की गई MSA कुंजी का उपयोग करके शोषण किया जा सकता है।
क्या Microsoft को बेहतर सुरक्षा की आवश्यकता है?
सुरक्षा के मामले में माइक्रोसॉफ्ट किसी भी तरह से ढीला नहीं है। कंपनी यह सुनिश्चित करती है कि उसके उत्पादों में उपयोगकर्ता सुरक्षा का ठोस स्तर शामिल हो दो तरीकों से प्रमाणीकरण , एन्क्रिप्शन, एंटी-स्पैम फ़िल्टर, फ़ायरवॉल और लॉगिन अलर्ट।
बेशक, इन सुविधाओं की उपस्थिति इस बात पर निर्भर करेगी कि आप किस Microsoft उत्पाद का उपयोग कर रहे हैं। उदाहरण के लिए, विंडोज़ ऑपरेटिंग सिस्टम डिफ़ॉल्ट एंटीवायरस सॉफ़्टवेयर के साथ आते हैं, लेकिन आउटलुक नहीं।
ऊपर सूचीबद्ध अधिकांश हमले सॉफ़्टवेयर भेद्यता के परिणामस्वरूप हुए, इसलिए ऐसा लगता है कि अधिक कोड ऑडिट Microsoft के लिए उत्तर हो सकता है। कंपनी पहले से ही ऑडिट से गुजरती है, चाहे वह उनके सॉफ़्टवेयर या व्यावसायिक प्रथाओं के लिए हो, लेकिन ऐसा प्रतीत होता है कि बड़ी मात्रा में कमजोरियाँ अभी भी कम हो रही हैं।
जैसे ही कमजोरियों की पहचान हो जाती है, सुरक्षा पैच जारी करना भी बुद्धिमानी हो सकता है, भले ही भेद्यता का दुरुपयोग अभी तक नहीं किया गया हो। इससे Microsoft या उसके उपयोगकर्ताओं के सॉफ़्टवेयर शोषण के कारण होने वाले हमलों का शिकार होने की संभावना समाप्त हो जाती है।
हालाँकि, इन प्रथाओं के लिए बहुत सारे कर्मियों और संसाधनों की आवश्यकता होगी, क्योंकि Microsoft के पास आज लगभग 400 सॉफ़्टवेयर उत्पाद हैं।
पीसी पर मैक ओएस कैसे चलाएं
माइक्रोसॉफ्ट कभी भी हैक्स से अछूता नहीं रहेगा
भले ही Microsoft किसी तरह अपनी सुरक्षा को दोगुना करने में सक्षम हो, फिर भी यह साइबर हमलों से 100 प्रतिशत प्रतिरक्षित नहीं होगा। दुर्भाग्य से, कोई भी सॉफ्टवेयर प्रोग्राम, डिवाइस या घटक किसी भी तरह से शोषण से पूरी तरह सुरक्षित नहीं है, चाहे वह कमजोरियों, मैलवेयर या अन्य माध्यमों से हो।