טען שהפריצה לאתר Outlook.com חמורה הרבה יותר ממה שמיקרוסופט מודה

סמל זמן קריאה 2 דקות לקרוא

סמל לוח השנה פורסם ב אפריל 15, 2019

פורסם ב אפריל 15, 2019

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.

ביום שבת TechCrunch דיווח כי שירות האינטרנט של Microsoft Outlook.com נפרץ במשך כ-3 חודשים, בין ינואר למרץ 2019, לאחר ש"פושעי סייבר" הצליחו לרכוש את האישורים של נציג תמיכת לקוחות.

מיקרוסופט אמרה כי האישורים העניקו גישה לכתובות הדוא"ל, לשורות הנושא ושמות התיקיות של "מספר מוגבל" של חשבונות דוא"ל, אך לא לתוכן האמיתי של המייל. משתמשי ארגוניים לא הושפעו.

עַכשָׁיו דוח לוח אם שהמתקפה הייתה למעשה הרבה יותר גרועה ממה שמיקרוסופט הודתה, כאשר מקור יכול להציע להם ראיות כמו צילומי מסך שקודמים לאישורה של מיקרוסופט.

המקור מאשר שהאקרים הצליחו לקרוא את תוכן האימיילים, ואמר שהגישה שימשה כחלק מהונאה כדי לפתוח מכשירי אייפון שנגנבו.

כאשר מיקרוסופט התעמתה עם הראיות, הם הודו שלהאקרים הייתה יותר גישה ממה שנחשף קודם לכן, אך אמרו שרק ל-6% מהנפגעים קראו את האימיילים שלהם.

המקור של לוח האם חשף גם שלהאקרים הייתה גישה להרבה יותר משלושת החודשים שבהם הודתה מיקרוסופט, ואמרה שהם מסוגלים לקרוא מיילים לפחות 3 חודשים.

דובר מיקרוסופט אמר מוקדם יותר:

"טיפלנו בתוכנית הזו, שהשפיעה על תת-קבוצה מוגבלת של חשבונות צרכנים, על ידי השבתת האישורים שנפגעו וחסימת הגישה של העבריינים."

עם גישה לנתוני הענן ולמחשבים שלנו קשורים במקרים רבים לחשבונות מיקרוסופט שלנו, שהם גם כתובות הדוא"ל שלנו ב-Outlook.com, מיקרוסופט חייבת למשתמשים להיות ברורים יותר לגבי הפשרה, וגם כיצד הם ימנעו את הישנותה ב- העתיד.

האם הקוראים שלנו מסכימים? נודיע להלן.

עוד על הנושאים: מיקרוסופט, outlook.com, אבטחה

סורור דיווידס

מומחה לסמארטפונים

Surur Davids הוא המייסד של WMPoweruser שלימים הפך ל-MSPoweruser.com. הוא מומחה לסמארטפונים עם ניסיון של למעלה מעשור.

השאירו תגובה