وب سایت Outlook.com مایکروسافت ماه ها در معرض خطر قرار گرفت

صفحه اصلی » مایکروسافت

نماد زمان خواندن 3 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

TechCrunch گزارش می دهد که سرویس وب Outlook.com مایکروسافت برای حدود 3 ماه، بین ژانویه تا مارس 2019، پس از اینکه "مجرمان سایبری" توانستند اعتبار یک نماینده پشتیبانی مشتری را به دست آورند، نقض شده است.

اعتبارنامه ها به آدرس های ایمیل، خطوط موضوع و نام پوشه های «تعداد محدودی» از حساب های ایمیل (اگرچه مایکروسافت مشخص نیست که چه تعداد و کجا هستند)، اما به محتوای واقعی ایمیل دسترسی نداشت. کاربران سازمانی تحت تأثیر قرار نگرفتند.

یکی از سخنگویان مایکروسافت در ایمیلی گفت: «ما این طرح را که زیرمجموعه محدودی از حساب‌های مصرف‌کننده را تحت تأثیر قرار داد، با غیرفعال کردن اعتبارنامه‌های به خطر افتاده و مسدود کردن دسترسی مجرمان برطرف کردیم».

مایکروسافت از طریق ایمیل به کاربران آسیب دیده اطلاع داده است که به طور کامل در زیر قابل مشاهده است:

مشتری عزیز

مایکروسافت متعهد به ارائه شفافیت به مشتریان خود است. به عنوان بخشی از حفظ این اعتماد و تعهد به شما، ما شما را از یک رویداد اخیر مطلع می کنیم که بر حساب ایمیل مدیریت شده توسط مایکروسافت تأثیر گذاشته است.

ما شناسایی کرده‌ایم که اعتبار یک نماینده پشتیبانی Microsoft به خطر افتاده است و افراد خارج از مایکروسافت را قادر می‌سازد به اطلاعات موجود در حساب ایمیل Microsoft شما دسترسی داشته باشند. این دسترسی غیرمجاز می‌تواند به اشخاص غیرمجاز اجازه دسترسی و/یا مشاهده اطلاعات مربوط به حساب ایمیل شما (مانند آدرس ایمیل، نام پوشه‌ها، خطوط موضوع ایمیل‌ها، و نام سایر آدرس‌های ایمیل شما را بدهد. ارتباط با)، اما نه محتوای هر ایمیل یا ضمیمه، بین 1 ژانویهst2019 و 28 مارسth 2019.

پس از آگاهی از این موضوع، مایکروسافت بلافاصله اعتبارنامه های به خطر افتاده را غیرفعال کرد و استفاده از آنها را برای هرگونه دسترسی غیرمجاز بیشتر ممنوع کرد. داده‌های ما نشان می‌دهد که اطلاعات مربوط به حساب (اما نه محتوای ایمیل‌ها) قابل مشاهده بوده است، اما مایکروسافت دلیلی برای مشاهده این اطلاعات یا نحوه استفاده از آن ندارد. در نتیجه، ممکن است ایمیل های فیشینگ یا سایر نامه های اسپم دریافت کنید. هنگام دریافت ایمیل از هر نام دامنه گمراه کننده، هر ایمیلی که اطلاعات شخصی یا پرداخت را درخواست می کند، یا هر درخواست ناخواسته ای از یک منبع نامعتبر باید مراقب باشید (شما می توانید در https://docs درباره حملات فیشینگ بیشتر بخوانید. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

مهم است که توجه داشته باشید که اعتبار ورود ایمیل شما مستقیماً تحت تأثیر این حادثه قرار نگرفته است. با این حال، بدون احتیاط، باید رمز عبور حساب خود را بازنشانی کنید.

اگر به کمک بیشتری نیاز دارید، یا هر گونه سؤال یا نگرانی دیگری دارید، لطفاً با تیم پاسخگویی به حوادث ما تماس بگیرید [ایمیل محافظت شده]. اگر شهروند اتحادیه اروپا هستید، می‌توانید با مسئول حفاظت از داده‌های مایکروسافت در این آدرس تماس بگیرید:

افسر حفاظت از داده اتحادیه اروپا
Microsoft Ireland Operations Ltd
یک مکان مایکروسافت،
پارک تجاری جنوب شهرستان،
Leopardstown، دوبلین 18، ایرلند
[ایمیل محافظت شده]

مایکروسافت از هر گونه ناراحتی ناشی از این مشکل متاسف است. لطفاً مطمئن باشید که مایکروسافت حفاظت از داده‌ها را بسیار جدی می‌گیرد و تیم‌های امنیت داخلی و حریم خصوصی خود را در بررسی و حل این مشکل و همچنین سخت‌تر کردن بیشتر سیستم‌ها و فرآیندها برای جلوگیری از تکرار چنین مواردی درگیر کرده است.

از طريق Engadget.com

بیشتر در مورد موضوعات: مایکروسافت, outlook.com, تیم امنیت لاتاری

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *