ब्लॉग सारांश- हाल ही के समाचार में यह घोषणा की गई है कि Office 365 मैलवेयर हमले Microsoft के लिए अज्ञात नहीं थे। क्या माइक्रोसॉफ्ट के पास इसे अनदेखा करने का कोई कारण था?
हाल ही के एक ट्वीट ने बड़े खुलासे और Microsoft के लोकप्रिय उत्पादों में से एक, Office 365 में सुरक्षा की कमी के साथ एक विवाद खड़ा कर दिया है। हाँ, यह एक झटके के रूप में आ सकता है हमारे लिए कि विंडोज पीसी और इसकी सेवाएं, जो दुनिया भर में लोकप्रिय रूप से उपयोग की जाती हैं, हमें सुरक्षित रखने के लिए कोई प्रयास नहीं कर रही हैं। यह जानने के लिए कि हम किस बारे में बात कर रहे हैं, पढ़ें!
एक साइबर सुरक्षा विशेषज्ञ (विश्लेषक) ने Microsoft के पूर्व सुरक्षा विश्लेषक (केविन ब्यूमोंट) के साथ मिलकर दावा किया है कि Office 365 ने लंबे समय तक अपनी सेवा पर मैलवेयर होस्ट किया है। चकित, है ना? इस बारे में सोचना कि Microsoft जैसी बड़ी कंपनी हमें वह सुरक्षा देने में कैसे विफल हो सकती है जिसकी हम उसकी सेवाओं के लिए भुगतान करके अपेक्षा करते हैं।
विवादास्पद ट्वीट जिसने माइक्रोसॉफ्ट की सुरक्षा विशेषज्ञता पर सवाल खड़ा किया?
यह सब द एनालिस्ट हैंडल वाले एक ट्विटर यूजर के गुस्से भरे ट्वीट से शुरू हुआ। वे Microsoft की उसके OneDrive और Office 365 से मैलवेयर को साफ़ करने में असमर्थता के बारे में शिकायत कर रहे थे। वे OneDrive के स्नैपशॉट के साथ उस पर दिखाए गए कई खतरों के साथ दिखाई दिए।
द एनालिस्ट के ट्वीट में लिखा है - “आप सभी ने पढ़ा है कि #BazarLoader #BazaLoader कैसे #ransomware की ओर ले जाता है, विशेष #conti जो इस बात की परवाह नहीं करता है कि वे स्वास्थ्य देखभाल आदि को लक्षित करते हैं? क्या @Microsoft की इसमें कोई ज़िम्मेदारी है जब वे जानबूझकर सैकड़ों फ़ाइलों को होस्ट कर रहे हैं, जो अब तीन दिनों से अधिक समय से हैं?
साइबर सिक्योरिटी रिसर्चर का यह ट्वीट हमें बताता है कि कैसे BazarLoader नाम का मैलवेयर, जिसे BazaLoader के नाम से भी जाना जाता है, स्वास्थ्य सेवा उद्योग को प्रभावित करने वाले रैंसमवेयर हमलों के पीछे है। Microsoft सेवाओं पर होस्ट किए जा रहे इस मैलवेयर के साथ, क्या वे इन हमलों के लिए कोई ज़िम्मेदारी लेंगे? BazarLoader एक खतरनाक मैलवेयर है जो कंप्यूटर में घुसने और उन्हें आगे के हमलों के लिए असुरक्षित बनाने के लिए जाना जाता है। यह एक ज्ञात तथ्य है कि विंडोज पर बड़ी संख्या में रैंसमवेयर हमले होते हैं। OneDrive अपने उपयोगकर्ताओं के लिए सुरक्षा की कमी के कारण वर्तमान लक्ष्य बन गया। इसने विंडोज उपयोगकर्ताओं के बीच संदेह पैदा कर दिया है कि क्या माइक्रोसॉफ्ट सेवाओं जैसे ऑफिस 365 और वनड्राइव का उपयोग करना बिल्कुल सुरक्षित है? इस सब में जोड़ने के लिए पूर्व Microsoft सुरक्षा विश्लेषक द्वारा ट्वीट किया गया पुष्टिकारक उत्तर - केविन ब्यूमोंट ने कहा - "आश्चर्यजनक रूप से, जबकि MS में हमने Google ड्राइव को Bazarloader के बारे में सचेत करने के लिए एक पाइपलाइन का निर्माण किया था ताकि लिंक को हटा दिया जाए, इसलिए ऐसा क्यों हुआ इतनी जल्दी (शाब्दिक मिनट)। अब वे माइक्रोसॉफ्ट इन्फ्रास्ट्रक्चर में स्थानांतरित हो गए हैं, जिनके पास पाइपलाइन है, लेकिन फाइलों को हटाने के लिए कार्यालय नहीं मिल सकता है।"
यह कुछ ऐसा है जिसने भेद्यता के बारे में Microsoft की लापरवाही के बारे में आग में ईंधन डाला। केविन ने उल्लेख किया कि कैसे Microsoft पहले Google ड्राइव को सुरक्षा अलर्ट प्रदान करता था, और विडंबना यह है कि यह उनके उत्पाद Office 365 के लिए चूक गया। यह उनकी ओर से की गई पूरी लापरवाही को दर्शाता है। वह स्पष्ट रूप से कहता है कि जब वे OneDrive से मैलवेयर लिंक निकालने में विफल रहते हैं तो उन्हें स्वयं को सुरक्षा विशेषज्ञ नहीं कहना चाहिए। यह कथन Google और Cloudflare जैसे अन्य प्लेटफ़ॉर्म पर होस्ट किए गए पिछले मैलवेयर के संदर्भ में था। इतना ही नहीं, उन्होंने इस बात के सबूत के साथ फिर से ट्वीट किया कि कैसे किसी के खाते से मैलवेयर को हटाना भी बहुत कठिन होता है। केविन ब्यूमोंट ने ट्वीट किया - इससे पहले कि एमएस कर्मचारियों की ट्रेन यह कहकर पहुंचे कि 'बस इसकी रिपोर्ट करो', उन्हें और भविष्य को खुद नीचे ले जाने की कोशिश करें। मैंने किया। यह एक आपदा थी। Microsoft का औसत प्रतिक्रिया समय देखें (रिपोर्ट का दुरुपयोग करने के लिए)। O365 के कारण वे लगभग एक दशक से दुनिया के सबसे अच्छे मैलवेयर होल्स्टर हैं।
यह फिर से उन लोगों को प्रकाश दिखाने के लिए एक बयान दे रहा था जो आरोपों पर विश्वास करने के लिए तैयार नहीं हैं। उन्होंने माइक्रोसॉफ्ट के विंडोज डिफेंडर के मैलवेयर से निपटने में सक्षम होने के दावे का भी खंडन किया। इस प्रकार, OneDrive को पिछले कई वर्षों से वास्तविक मैलवेयर होस्ट बना रहा है।
पहले माइक्रोसॉफ्ट ने बचाव किया और बयान दिए जहां उन्होंने अपनी सेवाओं की सुरक्षा सुनिश्चित की। हालांकि, शोधकर्ताओं द्वारा दिखाए गए दावों और सैकड़ों मैलवेयर लिंक के बाद उन्होंने इस पर काम करना शुरू किया। जबकि रिपोर्ट किए गए सभी मैलवेयर लिंक वाली वेबसाइट पर विचार किया गया है। उन्होंने सार्वजनिक रूप से बुलाए जाने के बाद मैलवेयर लिंक को हटाने के लिए एक साफ अभियान चलाया, हालांकि बाजारलोडर मैलवेयर लिंक हर दिन पॉपिंग करते रहते हैं। जो कुछ भी नीचे जा रहा है उसके बाद, हम Microsoft से अधिक सुरक्षा की उम्मीद करते हैं। हम आशा करते हैं कि माइक्रोसॉफ्ट उपयोगकर्ताओं को लक्षित करने वाली अपनी सेवाओं से मैलवेयर हटाने के लिए काफी काम करता है। इसके अलावा, हम उम्मीद करते हैं कि माइक्रोसॉफ्ट भविष्य में ऐसी सभी कमजोरियों के लिए अपनी आंखें खुली रखेगी। इस प्रकार, माइक्रोसॉफ्ट सेवाओं के साथ विंडोज पीसी का उपयोग करने की पहुंच और आराम वापस लाना। हमें उम्मीद है कि यह लेख आपको यह जानने में मदद करेगा कि कैसे Microsoft इन वर्षों में मैलवेयर हमलों के बारे में सब कुछ जानता था और कैसे उन्होंने इस मुद्दे को हाइलाइट किए जाने तक उपेक्षित किया। हम इस पोस्ट को और अधिक उपयोगी बनाने के लिए इस पर आपके विचार जानना चाहेंगे। नीचे टिप्पणी अनुभाग में आपके सुझावों और टिप्पणियों का स्वागत है। सोशल मीडिया पर लेख साझा करके जानकारी को अपने दोस्तों और अन्य लोगों के साथ साझा करें। हम आपसे सुनना पसंद करते हैं! हम Facebook पर हैं , <यू>ट्विटर , और YouTube . किसी भी प्रश्न या सुझाव के लिए, कृपया हमें नीचे टिप्पणी अनुभाग में बताएं। हम समाधान के साथ आपके पास वापस आना पसंद करते हैं। हम तकनीक से संबंधित सामान्य मुद्दों के समाधान के साथ-साथ टिप्स और ट्रिक्स नियमित रूप से पोस्ट करते हैं। संबंधित विषय- रिज्यूमे ऑनलाइन कैसे बनाएं? YouTube परिचय वीडियो कैसे बनाएं? DIY ग्राफ़िक डिज़ाइन के लिए शीर्ष 10 सर्वश्रेष्ठ कैनवा विकल्प कैनवा का उपयोग करके पाई चार्ट कैसे बनाएं? 
Microsoft ने क्या कहा?
समापन -