Microsofts Outlook.com-websted kompromitteret i flere måneder
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
TechCrunch rapporterer, at Microsofts Outlook.com-webservice er blevet brudt i omkring 3 måneder, mellem januar og marts 2019, efter at "cyberkriminelle" formåede at erhverve legitimationsoplysningerne fra en kundesupportrepræsentant.
Legitimationsoplysningerne gav adgang til e-mail-adresser, emnelinjer og mappenavne på et "begrænset antal" af e-mail-konti (selvom Microsoft ikke er klar over hvor mange og hvor), men ikke det faktiske indhold af e-mailen. Enterprise-brugere var upåvirket.
"Vi behandlede denne ordning, som påvirkede en begrænset delmængde af forbrugerkonti, ved at deaktivere de kompromitterede legitimationsoplysninger og blokere gerningsmændenes adgang," sagde en talsmand for Microsoft i en e-mail.
Microsoft har underrettet berørte brugere via e-mail, som kan ses i sin helhed nedenfor:
Kære kunde
Microsoft er forpligtet til at give vores kunder gennemsigtighed. Som en del af at bevare denne tillid og forpligtelse til dig, informerer vi dig om en nylig begivenhed, der har påvirket din Microsoft-administrerede e-mail-konto.
Vi har identificeret, at en Microsoft-supportagents legitimationsoplysninger blev kompromitteret, hvilket gør det muligt for enkeltpersoner uden for Microsoft at få adgang til oplysninger på din Microsoft-e-mail-konto. Denne uautoriserede adgang kunne have givet uautoriserede parter adgang til og/eller se oplysninger relateret til din e-mail-konto (såsom din e-mailadresse, mappenavne, emnelinjerne på e-mails og navnene på andre e-mail-adresser, du kommunikere med), men ikke indholdet af eventuelle e-mails eller vedhæftede filer, mellem 1. januarst2019 og 28. martsth 2019.
Da Microsoft blev bevidst om dette problem, deaktiverede Microsoft straks de kompromitterede legitimationsoplysninger og forbød deres brug til enhver yderligere uautoriseret adgang. Vores data indikerer, at kontorelaterede oplysninger (men ikke indholdet af nogen e-mails) kunne have været set, men Microsoft har ingen indikation af, hvorfor disse oplysninger blev set, eller hvordan de kan være blevet brugt. Som følge heraf kan du modtage phishing-e-mails eller andre spam-mails. Du bør være forsigtig, når du modtager e-mails fra et vildledende domænenavn, enhver e-mail, der anmoder om personlige oplysninger eller betaling, eller enhver uopfordret anmodning fra en ikke-pålidelig kilde (du kan læse mere om phishing-angreb på https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
Det er vigtigt at bemærke, at dine e-mail-loginoplysninger ikke blev direkte påvirket af denne hændelse. Men af forsigtighed bør du nulstille din adgangskode til din konto.
Hvis du har brug for yderligere assistance eller har yderligere spørgsmål eller bekymringer, er du velkommen til at kontakte vores Incident Response Team på [e-mail beskyttet]. Hvis du er EU-borger, kan du også kontakte Microsofts databeskyttelsesansvarlige på:
EU's databeskyttelsesansvarlige
Microsoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Irland
[e-mail beskyttet]Microsoft beklager ulejligheden forårsaget af dette problem. Du kan være sikker på, at Microsoft tager databeskyttelse meget alvorligt og har inddraget sine interne sikkerheds- og privatlivsteams i undersøgelsen og løsningen af problemet, samt yderligere skærpelse af systemer og processer for at forhindre en sådan gentagelse.
Via Engadget.com
