Microsoftin Outlook.com-sivusto vaarantui kuukausia
3 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
TechCrunch raportoi, että Microsoftin Outlook.com-verkkopalvelua on rikottu noin 3 kuukauden ajan tammi-maaliskuussa 2019 sen jälkeen, kun "verkkorikolliset" onnistuivat hankkimaan asiakastuen edustajan tunnukset.
Tunnukset antoivat pääsyn "rajoitetun määrän" sähköpostitilien sähköpostiosoitteisiin, aiheriveihin ja kansioiden nimiin (vaikka Microsoft ei tiedä kuinka monta ja missä), mutta ei sähköpostin todellista sisältöä. Tämä ei vaikuttanut yrityskäyttäjiin.
"Ratkaisimme tämän järjestelmän, joka vaikutti rajoitettuun osaan kuluttajatileistä, poistamalla vaarantuneet tunnistetiedot käytöstä ja estämällä tekijöiden pääsyn", Microsoftin tiedottaja sanoi sähköpostissa.
Microsoft on ilmoittanut käyttäjille sähköpostitse, joka näkyy kokonaisuudessaan alla:
Hyvä asiakas
Microsoft on sitoutunut tarjoamaan asiakkailleen läpinäkyvyyttä. Osana tämän luottamuksen ja sitoutumisen ylläpitämistä sinua kohtaan ilmoitamme sinulle äskettäin tapahtuneesta tapahtumasta, joka vaikutti Microsoftin hallinnoimaan sähköpostitiliisi.
Olemme havainneet, että Microsoftin tukiagentin tunnistetiedot ovat vaarantuneet, minkä ansiosta Microsoftin ulkopuoliset henkilöt voivat käyttää Microsoft-sähköpostitilisi tietoja. Tämä luvaton käyttö on voinut antaa luvattomille osapuolille mahdollisuuden päästä käsiksi ja/tai tarkastella sähköpostitiliisi liittyviä tietoja (kuten sähköpostiosoitteesi, kansioiden nimet, sähköpostien aiherivit ja muiden käyttämiesi sähköpostiosoitteiden nimet kommunikoida), mutta ei sähköpostien tai liitteiden sisältöä 1. tammikuuta välisenä aikanast2019 ja maaliskuun 28th 2019.
Saatuaan tämän ongelman Microsoft poisti vaarantuneet tunnistetiedot välittömästi käytöstä ja esti niiden käytön jatkossa luvatta. Tietomme osoittavat, että tiliin liittyviä tietoja (mutta ei sähköpostien sisältöä) olisi voitu tarkastella, mutta Microsoftilla ei ole viitteitä siitä, miksi näitä tietoja katsottiin tai miten niitä on saatettu käyttää. Tämän seurauksena saatat saada tietojenkalasteluviestejä tai muita roskapostiviestejä. Sinun tulee olla varovainen, kun vastaanotat sähköposteja mistä tahansa harhaanjohtavasta verkkotunnuksesta, kaikista sähköpostiviesteistä, joissa pyydetään henkilökohtaisia tietoja tai maksuja, tai mitä tahansa ei-toivottua pyyntöä epäluotettavista lähteistä (lisätietoja tietojenkalasteluhyökkäyksistä on osoitteessa https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
On tärkeää huomata, että tämä tapaus ei suoraan vaikuttanut sähköpostiisi kirjautumistietoihisi. Sinun tulee kuitenkin nollata tilisi salasana varoen.
Jos tarvitset lisäapua tai sinulla on lisäkysymyksiä tai huolenaiheita, ota rohkeasti yhteyttä tapausvastaava tiimiimme osoitteessa [sähköposti suojattu]. Jos olet Euroopan unionin kansalainen, voit myös ottaa yhteyttä Microsoftin tietosuojavastaavaan osoitteessa:
EU:n tietosuojavastaava
Microsoft Ireland Operations Ltd
Yksi Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Irlanti
[sähköposti suojattu]Microsoft pahoittelee tästä ongelmasta aiheutuvaa vaivaa. Voit olla varma, että Microsoft suhtautuu tietosuojaan erittäin vakavasti ja on ottanut sisäisen tietoturva- ja tietosuojatiiminsä mukaan ongelman tutkimiseen ja ratkaisemiseen sekä järjestelmien ja prosessien lisäkovettumiseen estääkseen tällaisen toistumisen.
kautta Engadget.com
Käyttäjäfoorumi
2-viestit