Situs web Microsoft Outlook.com disusupi selama berbulan-bulan

Ikon waktu membaca 3 menit Baca


Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

TechCrunch melaporkan bahwa layanan web Microsoft Outlook.com telah dilanggar selama sekitar 3 bulan, antara Januari dan Maret 2019, setelah "penjahat dunia maya" berhasil memperoleh kredensial perwakilan dukungan pelanggan.

Kredensial memberikan akses ke alamat email, baris subjek, dan nama folder dari "jumlah terbatas" akun email (meskipun Microsoft tidak jelas berapa banyak dan di mana), tetapi bukan isi email yang sebenarnya. Pengguna perusahaan tidak terpengaruh.

"Kami menangani skema ini, yang memengaruhi sebagian kecil akun konsumen, dengan menonaktifkan kredensial yang disusupi dan memblokir akses pelaku," kata juru bicara Microsoft dalam email.

Microsoft telah memberi tahu pengguna yang terpengaruh melalui email, yang dapat dilihat secara lengkap di bawah ini:

pelanggan yang terhormat

Microsoft berkomitmen untuk memberikan transparansi kepada pelanggan kami. Sebagai bagian dari menjaga kepercayaan dan komitmen ini kepada Anda, kami memberi tahu Anda tentang peristiwa terbaru yang memengaruhi akun email Anda yang dikelola Microsoft.

Kami telah mengidentifikasi bahwa kredensial agen dukungan Microsoft telah disusupi, memungkinkan individu di luar Microsoft untuk mengakses informasi dalam akun email Microsoft Anda. Akses tidak sah ini dapat memungkinkan pihak yang tidak berwenang untuk mengakses dan/atau melihat informasi terkait akun email Anda (seperti alamat email, nama folder, baris subjek email, dan nama alamat email lain yang Anda berkomunikasi dengan), tetapi bukan konten email atau lampiran apa pun, antara 1 Januarist2019 dan 28 Maretth 2019.

Setelah mengetahui masalah ini, Microsoft segera menonaktifkan kredensial yang disusupi, melarang penggunaannya untuk akses tidak sah lebih lanjut. Data kami menunjukkan bahwa informasi terkait akun (tetapi bukan konten email apa pun) dapat dilihat, tetapi Microsoft tidak memiliki indikasi mengapa informasi tersebut dilihat atau bagaimana informasi tersebut digunakan. Akibatnya, Anda mungkin menerima email phishing atau email spam lainnya. Anda harus berhati-hati saat menerima email apa pun dari nama domain yang menyesatkan, email apa pun yang meminta informasi pribadi atau pembayaran, atau permintaan apa pun yang tidak diminta dari sumber yang tidak tepercaya (Anda dapat membaca lebih lanjut tentang serangan phishing di https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Penting untuk dicatat bahwa kredensial login email Anda tidak terpengaruh secara langsung oleh insiden ini. Namun, untuk berhati-hati, Anda harus mengatur ulang kata sandi untuk akun Anda.

Jika Anda memerlukan bantuan lebih lanjut, atau memiliki pertanyaan atau masalah tambahan, jangan ragu untuk menghubungi Tim Tanggap Insiden kami di [email dilindungi]. Jika Anda adalah warga negara Uni Eropa, Anda juga dapat menghubungi Petugas Perlindungan Data Microsoft di:

Petugas Perlindungan Data UE
Microsoft Irlandia Operations Ltd
Satu Tempat Microsoft,
Taman Bisnis Kabupaten selatan,
Leopardstown, Dublin 18, Irlandia
[email dilindungi]

Microsoft menyesalkan ketidaknyamanan yang disebabkan oleh masalah ini. Yakinlah bahwa Microsoft menangani perlindungan data dengan sangat serius dan telah melibatkan tim keamanan dan privasi internalnya dalam penyelidikan dan penyelesaian masalah, serta pengerasan sistem dan proses tambahan untuk mencegah terulangnya hal tersebut.

melalui Engadget.com

forum pengguna

Pesan 2