Διεκδικήστε την παραβίαση ιστότοπου του Outlook.com πολύ χειρότερη από ό,τι παραδέχεται η Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση


Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Το Σάββατο TechCrunch ανέφερε ότι η υπηρεσία ιστού Outlook.com της Microsoft παραβιάστηκε για περίπου 3 μήνες, μεταξύ Ιανουαρίου και Μαρτίου 2019, αφού οι «εγκληματίες του κυβερνοχώρου» κατάφεραν να αποκτήσουν τα διαπιστευτήρια ενός αντιπροσώπου υποστήριξης πελατών.

Η Microsoft είπε ότι τα διαπιστευτήρια παρείχαν πρόσβαση στις διευθύνσεις email, τις γραμμές θέματος και τα ονόματα φακέλων ενός «περιορισμένου αριθμού» λογαριασμών email, αλλά όχι το πραγματικό περιεχόμενο του email. Οι εταιρικοί χρήστες δεν επηρεάστηκαν.

Τώρα Αναφορά μητρικής πλακέτας ότι η επίθεση ήταν στην πραγματικότητα πολύ χειρότερη από ό,τι παραδέχτηκε η Microsoft, με μια πηγή ικανή να τους προσφέρει στοιχεία όπως στιγμιότυπα οθόνης που χρονολογούνται πριν από την επιβεβαίωση της Microsoft.

Η πηγή επιβεβαιώνει ότι οι χάκερ μπόρεσαν να διαβάσουν το περιεχόμενο των email, λέγοντας ότι η πρόσβαση χρησιμοποιήθηκε ως μέρος μιας απάτης για το ξεκλείδωμα των iPhone που είχαν κλαπεί.

Όταν η Microsoft βρέθηκε αντιμέτωπη με τα στοιχεία, παραδέχτηκε ότι οι χάκερ είχαν περισσότερη πρόσβαση από ό,τι είχε αποκαλυφθεί νωρίτερα, αλλά είπε ότι μόνο το 6% των επηρεαζόμενων είχαν διαβάσει τα email τους.

Η πηγή της Motherboard αποκάλυψε επίσης ότι οι χάκερ είχαν πραγματικά πρόσβαση σε πολύ περισσότερους από τους 3 μήνες που παραδέχτηκε η Microsoft, λέγοντας ότι μπορούσαν να διαβάζουν μηνύματα ηλεκτρονικού ταχυδρομείου για τουλάχιστον 6 μήνες.

Ένας εκπρόσωπος της Microsoft είπε νωρίτερα:

«Αντιμετωπίσαμε αυτό το σύστημα, το οποίο επηρέασε ένα περιορισμένο υποσύνολο λογαριασμών καταναλωτών, απενεργοποιώντας τα παραβιασμένα διαπιστευτήρια και μπλοκάροντας την πρόσβαση των δραστών».

Με την πρόσβαση στα δεδομένα cloud και στους υπολογιστές μας σε πολλές περιπτώσεις συνδεδεμένη με τους λογαριασμούς μας Microsoft, οι οποίοι είναι επίσης οι διευθύνσεις ηλεκτρονικού ταχυδρομείου Outlook.com, η Microsoft οφείλει στους χρήστες να είναι πιο σαφείς σχετικά με τον συμβιβασμό και επίσης πώς θα αποτρέψουν την επανεμφάνισή του το μέλλον.

Συμφωνούν οι αναγνώστες μας; Ενημερώστε μας παρακάτω.

φόρουμ χρηστών

μηνύματα 0