A Microsoft Outlook.com webhelye hónapokra veszélybe került

TechCrunch beszámol arról, hogy a Microsoft Outlook.com webszolgáltatását körülbelül 3 hónapig, 2019 januárja és márciusa között feltörték, miután a „kiberbűnözőknek” sikerült megszerezniük az ügyfélszolgálati képviselő jogosítványait.

A hitelesítő adatok hozzáférést biztosítottak „korlátozott számú” e-mail fiók e-mail címéhez, tárgysorához és mappanevéhez (bár a Microsoft nem tudja, hányan és hol), de az e-mail tényleges tartalmához nem. A vállalati felhasználókat ez nem érinti.

„Azáltal kezeltük ezt a rendszert, hogy a fogyasztói fiókok egy korlátozott részét érintette, letiltva a feltört hitelesítési adatokat, és letiltottuk az elkövetők hozzáférését” – mondta a Microsoft szóvivője egy e-mailben.

A Microsoft e-mailben értesítette az érintett felhasználókat, amely teljes egészében megtekinthető alább:

Tisztelt Ügyfelünk

A Microsoft elkötelezett amellett, hogy ügyfelei számára átláthatóságot biztosítson. Az Ön iránti bizalom és elkötelezettség megőrzése érdekében tájékoztatjuk Önt egy közelmúltbeli eseményről, amely érintette Microsoft által kezelt e-mail fiókját.

Megállapítottuk, hogy a Microsoft támogatási ügynökének hitelesítő adatait feltörték, így a Microsofton kívüli személyek is hozzáférhetnek az Ön Microsoft e-mail fiókjában található információkhoz. Ez a jogosulatlan hozzáférés lehetővé tehette, hogy illetéktelen felek hozzáférjenek és/vagy megtekintsenek az Ön e-mail fiókjával kapcsolatos információkat (például az Ön e-mail címét, mappaneveit, az e-mailek tárgysorait és az Ön által megadott egyéb e-mail címek nevét). kommunikálni), de nem az e-mailek vagy mellékletek tartalmát, január 1. között^st2019 és március 28^th 2019.

A probléma tudatában a Microsoft azonnal letiltotta a feltört hitelesítési adatokat, megtiltva azok további jogosulatlan hozzáférésre való felhasználását. Adataink azt mutatják, hogy a fiókkal kapcsolatos információkat (de az e-mailek tartalmát nem) meg lehetett tekinteni, de a Microsoftnak nincs utalása arra, hogy ezeket az információkat miért tekintették meg, vagy hogyan használták fel azokat. Ennek eredményeként adathalász e-maileket vagy egyéb spam leveleket kaphat. Legyen óvatos, amikor félrevezető domain névről, személyes adatokat vagy fizetést kérő e-mailt kap, vagy nem megbízható forrásból származó kéretlen kérést kap (az adathalász támadásokról a https://docs. oldalon olvashat bővebben. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Fontos megjegyezni, hogy az e-mail bejelentkezési hitelesítő adatait közvetlenül nem érintette ez az incidens. Azonban óvatosságból vissza kell állítania fiókjához tartozó jelszavát.

Ha további segítségre van szüksége, vagy bármilyen további kérdése vagy aggálya van, kérjük, forduljon incidensreagáló csapatunkhoz a következő címen: [e-mail védett]. Ha Ön az Európai Unió állampolgára, felveheti a kapcsolatot a Microsoft adatvédelmi tisztviselőjével is:

EU adatvédelmi tisztviselő
Microsoft Ireland Operations Ltd
Egy Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Írország
[e-mail védett]

A Microsoft elnézést kér a probléma okozta kellemetlenségekért. Biztosak lehetünk abban, hogy a Microsoft nagyon komolyan veszi az adatvédelmet, és bevonta belső biztonsági és adatvédelmi csapatait a probléma kivizsgálására és megoldására, valamint a rendszerek és folyamatok további szigorítására az ilyen megismétlődés megelőzése érdekében.

Keresztül Engadget.com