माइक्रोसॉफ्ट एक्सचेंज सॉफ्टवेयर में दिक्कत, कंपनियों के कर्मचारियों के पासवर्ड हुए लीक
जनता से रिश्ता वेबडेस्क। आज हमारा लगभग हर काम हमारे फोन्स और लैपटॉप्स पर होता है. हम जितना समय ऑनलाइन बिताते हैं साइबर क्राइम का खतरा उतना ही बढ़ जाता है. आए दिन हम तरह-तरह के बग्स के बारे में सुनते हैं जो हमारे फोन में या फिर अलग-अलग एप्स और सॉफ्टवेयर्स में घुस जाते हैं और हमारे डाटा और हमें भी खतरे में डाल देते हैं. ऐसा ही बग अभी हाल ही में माइक्रोसॉफ्ट एक्सचेंज सॉफ्टवेयर के ऑटोडिस्कवर फीचर में पाया गया है जिसे कई सारी कंपनियां इस्तेमाल करती हैं. इस फीचर ने कई हजार कर्मचारियों के पासवर्ड्स को लीक किया है. आइए इसके बारे में और जानते हैं..
ऑटोडिस्कवर फीचर में है बग
माइक्रोसॉफ्ट एक्सचेंज सॉफ्टवेयर काफी प्रचलित है. साइबर सिक्योरिटी रिसर्चर्स की मानें तो इस सॉफ्टवेयर की मेल सर्विस के एक फीचर, ऑटोडिस्कवर में एक बग आ गया है जो इस सॉफ्टवेयर को इस्तेमाल करने वाली कंपनियों के कर्मचारियों के पासवर्ड्स को हैकर्स को लीक कर रहा है. अब तक, इस बग से हजारों कर्मचारियों के पासवर्ड्स लीक हो चुके हैं.
क्या है यह ऑटोडिस्कवर फीचर
जैसा कि हमने पहले बताया, यह ऑटोडिस्कवर फीचर माइक्रोसॉफ्ट एक्सचेंज सॉफ्टवेयर की मेल सर्विस का हिस्सा है. यह फीचर केवल कर्मचारी के क्रेडेन्शियल्स से यूजर के मोबाइल, पीसी या मोबाईल फोन को ईमेल से कन्फिगर कर सकता है. लेकिन कभी-कभी ऐसा भी होता है कि यह फीचर कर्मचारी के यूजरनेम और पासवर्ड को ऐसे डोमेन्स के पास भी भेज सकता है जो कंपनी के नेटवर्क में नहीं आती हैं, जैसे, ऑटोडिस्कवर डॉट कॉम.
कैसे रखें खुद को सुरक्षित
रिसर्चर्स का कहना है कि इससे कंपनियां खुद को बचा सकती हैं. ऐसा करने के लिए उन्हें अपने माइक्रोसॉफ्ट एक्सचेंज सॉफ्टवेयर के ऑटोडिस्कवर फीचर को ऑफ कर देना चाहिए. रिसर्चर्स का कहना है कि यूजर्स इस लीक का पता नहीं लगा सकते हैं और न ही इसे देख सकते हैं.
TechCrunch की रिपोर्ट के मुताबिक इस साल अप्रैल में इस फीचर ने Autodiscover.uk जैसे डोमेन्स को खरीद लिया और कन्फिगर भी कर लिया. इसके बाद लगभग 3,40,000 क्रेडेन्शियल्स को इन डोमेन्स पर देखा गया. फिलहाल तो इस बग का कोई समाधान नहीं मिला है लेकिन एप डिवेलपर्स इस बग को हटाने की कोशिश में लगे हुए हैं.
