Web Outlook.com společnosti Microsoft byl několik měsíců ohrožen
3 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
TechCrunch uvádí, že webová služba Microsoft Outlook.com byla narušena po dobu přibližně 3 měsíců, od ledna do března 2019, poté, co se „kyberzločincům“ podařilo získat pověření zástupce zákaznické podpory.
Pověření umožňovalo přístup k e-mailovým adresám, předmětům a názvům složek „omezeného počtu“ e-mailových účtů (ačkoli Microsoft není jasné, kolik a kde), ale ne ke skutečnému obsahu e-mailu. Podnikoví uživatelé nebyli ovlivněni.
„Toto schéma, které ovlivnilo omezenou podmnožinu spotřebitelských účtů, jsme vyřešili deaktivací kompromitovaných přihlašovacích údajů a zablokováním přístupu pachatelů,“ uvedl mluvčí Microsoftu v e-mailu.
Společnost Microsoft informovala dotčené uživatele e-mailem, který je k dispozici níže:
Vážený zákazníku
Společnost Microsoft se zavázala poskytovat svým zákazníkům transparentnost. V rámci zachování této důvěry a závazku vůči vám vás informujeme o nedávné události, která ovlivnila váš e-mailový účet spravovaný společností Microsoft.
Zjistili jsme, že byly prozrazeny přihlašovací údaje zástupce podpory společnosti Microsoft, což umožnilo jednotlivcům mimo společnost Microsoft přistupovat k informacím ve vašem e-mailovém účtu Microsoft. Tento neoprávněný přístup mohl umožnit neoprávněným stranám přístup a/nebo zobrazení informací souvisejících s vaším e-mailovým účtem (jako je vaše e-mailová adresa, názvy složek, předměty e-mailů a názvy dalších e-mailových adres, které komunikovat), nikoli však obsah žádných e-mailů nebo příloh, mezi 1. lednemst2019 a 28. březnath 2019.
Jakmile si Microsoft uvědomil tento problém, okamžitě deaktivoval kompromitované přihlašovací údaje a zakázal jejich použití pro jakýkoli další neoprávněný přístup. Naše data naznačují, že bylo možné zobrazit informace související s účtem (nikoli však obsah jakýchkoli e-mailů), ale společnost Microsoft nemá žádné informace o tom, proč byly tyto informace zobrazeny nebo jak mohly být použity. V důsledku toho můžete dostávat phishingové e-maily nebo jiné spamy. Měli byste být opatrní při přijímání jakýchkoli e-mailů z jakéhokoli zavádějícího názvu domény, jakéhokoli e-mailu, který požaduje osobní údaje nebo platbu, nebo jakéhokoli nevyžádaného požadavku z nedůvěryhodného zdroje (více o phishingových útocích si můžete přečíst na https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
Je důležité si uvědomit, že vaše přihlašovací údaje k e-mailu nebyly tímto incidentem přímo ovlivněny. Z opatrnosti byste však měli obnovit heslo svého účtu.
Pokud potřebujete další pomoc nebo máte nějaké další otázky nebo obavy, neváhejte se obrátit na náš tým pro reakci na incidenty na [chráněno e-mailem]. Pokud jste občanem Evropské unie, můžete také kontaktovat pověřence pro ochranu osobních údajů společnosti Microsoft na adrese:
Pověřenec EU pro ochranu osobních údajů
Microsoft Ireland Operations Ltd
Jedno místo společnosti Microsoft,
South County Business Park,
Leopardstown, Dublin 18, Irsko
[chráněno e-mailem]Společnost Microsoft lituje všech nepříjemností způsobených tímto problémem. Ujišťujeme vás, že společnost Microsoft bere ochranu dat velmi vážně a zapojila své interní týmy pro bezpečnost a ochranu osobních údajů do vyšetřování a řešení problému, jakož i do dalšího zpřísnění systémů a procesů, aby se takovému opakování zabránilo.
Přes Engadget.com
