माइक्रोसॉफ्ट लैप्सस$ हमले की पुष्टि करता है, लेकिन सुरक्षा से कोई समझौता नहीं किया गया है

Xda समाचार संक्षिप्तNov 16, 2023
click fraud protection

माइक्रोसॉफ्ट ने पुष्टि की है कि हैकर ग्रुप लैप्सस$ द्वारा किए गए हमले से उसके कुछ सोर्स कोड उजागर हो गए हैं, लेकिन आपको चिंता करने की जरूरत नहीं है।

इस सप्ताह की शुरुआत में, लैप्सस$ नामक एक अपेक्षाकृत नए हैकर समूह ने ऐसा करने का दावा किया था विभिन्न Microsoft उत्पादों के लिए स्रोत कोड प्राप्त किया, जिसे उसने फिर अपने फ़ॉलोअर्स के साथ साझा किया। आज, माइक्रोसॉफ्ट ने पुष्टि की कि लैप्सस$ हमला वास्तविक था, और हमलावरों द्वारा स्रोत कोड का एक छोटा सा हिस्सा प्राप्त किया गया था। हालाँकि, Microsoft ने इस बात से इनकार किया कि इस विशेष हमले से कोई खतरा जुड़ा है।

एक बात के लिए, माइक्रोसॉफ्ट की ओर से केवल एक खाते से समझौता किया गया था, और इसकी केवल कुछ फ़ाइलों तक ही सीमित पहुंच थी। माइक्रोसॉफ्ट की सुरक्षा टीम खतरे की खुफिया जानकारी के आधार पर हमले से पहले ही इस विशिष्ट खाते की जांच कर रही थी, इसलिए वह तुरंत प्रतिक्रिया देने में सक्षम थी। माइक्रोसॉफ्ट का कहना है कि वह हमलावरों को ऑपरेशन के बीच में ही रोकने में कामयाब रही, इसलिए उसने अधिक डेटा तक पहुंचने और उसका खुलासा करने से रोक दिया।

जैसा कि आपने उम्मीद की होगी, डेटा में केवल कुछ ऐप्स और सेवाओं जैसे बिंग और कॉर्टाना के लिए स्रोत कोड शामिल था, और हमले के परिणामस्वरूप कोई भी ग्राहक डेटा उजागर नहीं हुआ था। माइक्रोसॉफ्ट का यह भी कहना है कि उसके कोड की गोपनीयता को सुरक्षा उपाय नहीं माना जाता है, और इस प्रकार, उस कोड को आम जनता के लिए दृश्यमान बनाने से किसी भी प्रकार का अतिरिक्त जोखिम नहीं होता है उपयोगकर्ता.

जैसा कि कहा जा रहा है, माइक्रोसॉफ्ट का कहना है कि वह सैमसंग सहित विभिन्न कंपनियों पर हाल के हमलों के कारण लैप्सस$ पर नज़र रख रहा है, जिनकी गैलेक्सी फोन के लिए स्रोत कोड इस तरह उजागर किया गया था. हालाँकि Microsoft के विरुद्ध इस विशेष हमले से ग्राहकों को कोई खतरा नहीं है, फिर भी व्यवसायों और उपयोगकर्ताओं को भविष्य में अन्य हानिकारक प्रयासों से सावधान रहना चाहिए। माइक्रोसॉफ्ट मल्टीफैक्टर प्रमाणीकरण (एमएफए) लागू करने, जब संभव हो तो पासवर्ड रहित प्रमाणीकरण विधियों का उपयोग करने और यह सुनिश्चित करने की सलाह देता है कि पासवर्ड का अनुमान लगाना आसान नहीं है। इसके अतिरिक्त, माइक्रोसॉफ्ट का कहना है कि एसएमएस मैसेजिंग या साधारण पॉप-अप प्रॉम्प्ट जैसे एमएफए तरीकों का उपयोग करने से बचें।

माइक्रोसॉफ्ट के अनुसार, लैप्सस$ कॉर्पोरेट अंदरूनी सूत्रों और अंडरग्राउंड से प्रमाणीकरण क्रेडेंशियल खरीदने पर निर्भर करता है इन्हें पूरा करने में सहायता के लिए ऑनलाइन फ़ोरम, साथ ही सार्वजनिक रिपॉजिटरी और रेडलाइन पासवर्ड चुराने वाले की खोज करना आक्रमण. मजबूत एमएफए प्रवर्तन से व्यवसायों और उनके ग्राहकों के लिए जोखिम काफी हद तक कम हो जाना चाहिए।

स्रोत: माइक्रोसॉफ्ट