Ο ιστότοπος Outlook.com της Microsoft παραβιάστηκε για μήνες

Εικονίδιο ώρας ανάγνωσης 3 λεπτό. ανάγνωση


Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

TechCrunch αναφέρει ότι η υπηρεσία ιστού Outlook.com της Microsoft παραβιάστηκε για περίπου 3 μήνες, μεταξύ Ιανουαρίου και Μαρτίου 2019, αφού οι «εγκληματίες του κυβερνοχώρου» κατάφεραν να αποκτήσουν τα διαπιστευτήρια ενός αντιπροσώπου υποστήριξης πελατών.

Τα διαπιστευτήρια παρείχαν πρόσβαση στις διευθύνσεις email, τις γραμμές θέματος και τα ονόματα φακέλων ενός «περιορισμένου αριθμού» λογαριασμών email (αν και η Microsoft δεν είναι σαφής πόσοι και πού), αλλά όχι το πραγματικό περιεχόμενο του email. Οι εταιρικοί χρήστες δεν επηρεάστηκαν.

«Αντιμετωπίσαμε αυτό το σύστημα, το οποίο επηρέασε ένα περιορισμένο υποσύνολο λογαριασμών καταναλωτών, απενεργοποιώντας τα παραβιασμένα διαπιστευτήρια και αποκλείοντας την πρόσβαση των δραστών», δήλωσε εκπρόσωπος της Microsoft σε ένα email.

Η Microsoft έχει ειδοποιήσει τους επηρεαζόμενους χρήστες μέσω email, το οποίο μπορείτε να δείτε αναλυτικά παρακάτω:

Αγαπητέ πελάτη

Η Microsoft δεσμεύεται να παρέχει στους πελάτες μας διαφάνεια. Ως μέρος της διατήρησης αυτής της εμπιστοσύνης και της δέσμευσης προς εσάς, σας ενημερώνουμε για ένα πρόσφατο συμβάν που επηρέασε τον λογαριασμό email που διαχειρίζεται η Microsoft.

Διαπιστώσαμε ότι τα διαπιστευτήρια ενός αντιπροσώπου υποστήριξης της Microsoft παραβιάστηκαν, επιτρέποντας σε άτομα εκτός Microsoft να έχουν πρόσβαση σε πληροφορίες εντός του λογαριασμού email της Microsoft. Αυτή η μη εξουσιοδοτημένη πρόσβαση θα μπορούσε να έχει επιτρέψει σε μη εξουσιοδοτημένα μέρη να έχουν πρόσβαση και/ή να προβάλουν πληροφορίες που σχετίζονται με τον λογαριασμό email σας (όπως τη διεύθυνση e-mail σας, ονόματα φακέλων, τις γραμμές θέματος των μηνυμάτων ηλεκτρονικού ταχυδρομείου και τα ονόματα άλλων διευθύνσεων ηλεκτρονικού ταχυδρομείου που έχετε επικοινωνία με), αλλά όχι το περιεχόμενο οποιωνδήποτε μηνυμάτων ηλεκτρονικού ταχυδρομείου ή συνημμένων, μεταξύ 1ης Ιανουαρίουst2019 και 28 Μαρτίουth 2019.

Μετά την επίγνωση αυτού του ζητήματος, η Microsoft απενεργοποίησε αμέσως τα παραβιασμένα διαπιστευτήρια, απαγορεύοντας τη χρήση τους για οποιαδήποτε περαιτέρω μη εξουσιοδοτημένη πρόσβαση. Τα δεδομένα μας υποδεικνύουν ότι οι πληροφορίες που σχετίζονται με τον λογαριασμό (αλλά όχι το περιεχόμενο οποιωνδήποτε μηνυμάτων ηλεκτρονικού ταχυδρομείου) θα μπορούσαν να προβληθούν, αλλά η Microsoft δεν έχει καμία ένδειξη γιατί προβλήθηκαν αυτές οι πληροφορίες ή πώς μπορεί να έχουν χρησιμοποιηθεί. Ως αποτέλεσμα, ενδέχεται να λαμβάνετε μηνύματα ηλεκτρονικού ψαρέματος ή άλλα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Θα πρέπει να είστε προσεκτικοί όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από οποιοδήποτε παραπλανητικό όνομα τομέα, οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά προσωπικές πληροφορίες ή πληρωμή ή οποιοδήποτε ανεπιθύμητο αίτημα από μη αξιόπιστη πηγή (μπορείτε να διαβάσετε περισσότερα σχετικά με τις επιθέσεις phishing στο https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Είναι σημαντικό να σημειωθεί ότι τα διαπιστευτήρια σύνδεσης του email σας δεν επηρεάστηκαν άμεσα από αυτό το συμβάν. Ωστόσο, από προσοχή, θα πρέπει να επαναφέρετε τον κωδικό πρόσβασής σας για τον λογαριασμό σας.

Εάν χρειάζεστε περαιτέρω βοήθεια ή έχετε οποιεσδήποτε πρόσθετες ερωτήσεις ή ανησυχίες, μη διστάσετε να επικοινωνήσετε με την Ομάδα Αντιμετώπισης Συμβάντων στη διεύθυνση [προστασία μέσω email]. Εάν είστε πολίτης της Ευρωπαϊκής Ένωσης, μπορείτε επίσης να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Microsoft στη διεύθυνση:

Υπεύθυνος Προστασίας Δεδομένων της ΕΕ
Microsoft Ireland Operations Ltd
Ένα μέρος της Microsoft,
South County Business Park,
Leopardstown, Δουβλίνο 18, Ιρλανδία
[προστασία μέσω email]

Η Microsoft λυπάται για οποιαδήποτε ταλαιπωρία προκλήθηκε από αυτό το ζήτημα. Να είστε βέβαιοι ότι η Microsoft λαμβάνει πολύ σοβαρά υπόψη την προστασία δεδομένων και έχει δεσμεύσει τις ομάδες εσωτερικής ασφάλειας και απορρήτου της στη διερεύνηση και την επίλυση του ζητήματος, καθώς και στην πρόσθετη σκλήρυνση των συστημάτων και διαδικασιών για την αποφυγή τέτοιας επανάληψης.

Μέσω Engadget.com

φόρουμ χρηστών

μηνύματα 2