Microsoft uznal závažné porušenie svojej e -mailovej služby Outlook.com, kvôli ktorému je časť používateľskej základne vystavená riziku, že si ich správy prečítajú hackeri. Môžu byť ovplyvnení aj používatelia MSN a Hotmail. Spoločnosť Microsoft nezverejnila, koľko účtov bolo ovplyvnených, ale anonymný zdroj pre Motherboard uviedol, že išlo o „veľký počet“.
Kredit: dennizn/Shutterstock
V piatok (12. apríla) poslal Microsoft niektorým svojim používateľom z webu Outlook.com oznámenia a informoval ich, že „jednotlivci mimo spoločnosti Microsoft“ mali po dobu takmer troch mesiacov možnosť zobrazovať e -mailové adresy týchto používateľov a zobrazovať ich riadky s predmetom. , a určiť názvy ich priečinkov.
V tomto predchádzajúcom upozornení podľa The Verge Microsoft neuviedol, že by neoprávnení votrelci mohli vidieť obsah e -mailových správ. V nedeľu na základnej doske sa však uvádza, že spoločnosť Microsoft vydala samostatné upozornenie asi 6 percentám používateľov služby Outlook.com a uviedla im, že okrem vyššie uvedených informácií mohli hackeri vidieť aj ich skutočný obsah e -mailu. Microsoft to potvrdil na základnej doske.
Podľa zdroja Motherboard boli tiež napadnuté účty MSN a Hotmail, aj keď Microsoft tieto detaily nepotvrdil.
ĎALŠIE: Čo robiť po porušení údajov: Podrobný sprievodca
Podľa prvého oznámenia spoločnosti Microsoft jeden z jej technikov podpory ukradol útočníkovi svoje prístupové údaje, čo útočníkovi umožnilo preniknúť do rozhrania podpory a získať prístup k systémom back-end spoločnosti Webmail. Podľa Microsoftu prienik trval od 1. januára 2022-2023 do 2022 do 28. marca 2022-2023 do 2022, kým bol objavený a vypnutý.
Zdroj základnej dosky však uviedol, že vniknutie trvalo šesť mesiacov. Microsoft to vo vyhlásení pre The Verge poprel.
„Naše upozornenie pre väčšinu postihnutých uviedlo, že zlí herci by nemali neoprávnený prístup k obsahu e -mailov alebo príloh,“ uviedol hovorca spoločnosti Microsoft vo vyhlásení. „Malá skupina (~ 6 percent z pôvodnej, už obmedzenej podskupiny spotrebiteľov) dostala upozornenie, že zlí aktéri mohli mať neoprávnený prístup k obsahu svojich e -mailových účtov, a bolo jej poskytnuté ďalšie usmernenie a podpora.“
Nie je jasné, ako zdroj základnej dosky pozná všetky tieto dôverné informácie, ale zdroj zrejme „bol svedkom útoku v akcii“, oznámil Motherboard skôr, ako Microsoft narušenie zverejnil a ako dôkaz poskytol snímky obrazovky.
Útok sa zdá byť obmedzený na webové poštové účty spoločnosti Microsoft, medzi ktoré patria Outlook.com, Hotmail a MSN. Neovplyvňuje účty priradené k počítačovému softvéru e -mailového klienta Outlook Express alebo podnikovým e -mailovým serverom a klientom Outlook. Zdá sa, že hackeri nemali vplyv ani na firemných používateľov, ktorí používajú svoje vlastné domény na odosielanie e -mailov na server Outlook.com.
Spoločnosť Microsoft presne neuviedla, koľko používateľov bolo ovplyvnených a čo útočníci mohli urobiť s údajmi, ku ktorým mohli mať prístup. Spoločnosť však uviedla, že prienik bol vyriešený a na používateľov sa už necieli.
Tento príspevok sa pôvodne objavil v Tomovom sprievodcovi.
- Pravdepodobne robíte chybu 2FA nesprávne: Tu je správna cesta