Microsoftovo web mjesto Outlook.com kompromitirano je mjesecima

Početna » microsoft

Ikona vremena čitanja 3 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

TechCrunch izvještava da je Microsoftova web-usluga Outlook.com bila provaljena oko 3 mjeseca, između siječnja i ožujka 2019., nakon što su "cyber kriminalci" uspjeli steći vjerodajnice predstavnika korisničke podrške.

Vjerodajnice su omogućile pristup adresama e-pošte, recima predmeta i nazivima mapa "ograničenog broja" računa e-pošte (iako Microsoftu nije jasno koliko i gdje), ali ne i stvarnom sadržaju e-pošte. Poduzetnički korisnici nisu pogođeni.

"Ovu shemu, koja je utjecala na ograničenu podskupinu korisničkih računa, riješili smo tako što smo onemogućili ugrožene vjerodajnice i blokirali pristup počiniteljima", rekao je glasnogovornik Microsofta u e-poruci.

Microsoft je e-poštom obavijestio pogođene korisnike, što se u cijelosti može vidjeti u nastavku:

dragi kupče

Microsoft je predan pružanju transparentnosti našim klijentima. Kao dio održavanja ovog povjerenja i predanosti vama, obavještavamo vas o nedavnom događaju koji je utjecao na vaš račun e-pošte kojim upravlja Microsoft.

Utvrdili smo da su vjerodajnice agenta Microsoftove podrške kompromitirane, što je omogućilo pojedincima izvan Microsofta pristup informacijama unutar vašeg Microsoft računa e-pošte. Ovaj je neovlašteni pristup mogao omogućiti neovlaštenim stranama pristup i/ili pregled informacija u vezi s vašim računom e-pošte (kao što su vaša adresa e-pošte, nazivi mapa, naslovi e-pošte i imena drugih adresa e-pošte na kojima ste komunicirati s), ali ne i sadržaj e-mailova ili privitaka, između 1. siječnjast2019. i 28. ožujkath 2019.

Nakon što je svjestan ovog problema, Microsoft je odmah onemogućio ugrožene vjerodajnice, zabranivši njihovu upotrebu za svaki daljnji neovlašteni pristup. Naši podaci pokazuju da su se mogle pregledati informacije vezane uz račun (ali ne i sadržaj bilo koje e-poruke), ali Microsoft nema naznaka zašto su te informacije pregledane ili kako su se mogle koristiti. Kao rezultat toga, možete primati phishing e-poruke ili drugu neželjenu poštu. Trebali biste biti oprezni kada primate bilo kakvu e-poštu s bilo kojeg obmanjujućeg naziva domene, bilo koju e-poštu koja zahtijeva osobne podatke ili plaćanje ili bilo koji neželjeni zahtjev od nepouzdanog izvora (više o napadima krađe identiteta možete pročitati na https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Važno je napomenuti da ovaj incident nije izravno utjecao na vaše vjerodajnice za prijavu putem e-pošte. Međutim, iz opreza, trebali biste poništiti lozinku za svoj račun.

Ako vam je potrebna dodatna pomoć ili imate dodatnih pitanja ili nedoumica, slobodno se obratite našem timu za odgovor na incidente na [e-pošta zaštićena]. Ako ste državljanin Europske unije, također možete kontaktirati Microsoftovog službenika za zaštitu podataka na:

Službenik EU za zaštitu podataka
Microsoft Ireland Operations Ltd
Jedno Microsoftovo mjesto,
Poslovni park South County,
Leopardstown, Dublin 18, Irska
[e-pošta zaštićena]

Microsoft žali zbog neugodnosti uzrokovanih ovim problemom. Budite uvjereni da Microsoft shvaća zaštitu podataka vrlo ozbiljno i da je angažirao svoje timove za internu sigurnost i privatnost u istraživanju i rješavanju problema, kao i na dodatno jačanje sustava i procesa kako bi se spriječilo takvo ponavljanje.

Preko Engadget.com

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.

Korisnički forum

2 poruke