אתר Outlook.com של מיקרוסופט נפגע במשך חודשים

סמל זמן קריאה 3 דקות לקרוא


קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

TechCrunch מדווח כי שירות האינטרנט של Microsoft Outlook.com נפרץ במשך כ-3 חודשים, בין ינואר למרץ 2019, לאחר ש"פושעי סייבר" הצליחו לרכוש את האישורים של נציג תמיכת לקוחות.

האישורים העניקו גישה לכתובות הדוא"ל, לשורות הנושא ושמות התיקיות של "מספר מוגבל" של חשבונות דוא"ל (אם כי למיקרוסופט לא ברור כמה ואיפה), אך לא לתוכן האמיתי של המייל. משתמשי ארגוניים לא הושפעו.

"התייחסנו לתוכנית הזו, שהשפיעה על תת-קבוצה מוגבלת של חשבונות צרכנים, על ידי השבתת האישורים שנפגעו וחסימת הגישה של העבריינים", אמר דובר של מיקרוסופט באימייל.

מיקרוסופט הודיעה למשתמשים המושפעים באמצעות דואר אלקטרוני, אשר ניתן לראות במלואו להלן:

לקוח יקר

מיקרוסופט מחויבת לספק ללקוחותינו שקיפות. כחלק משמירת האמון והמחויבות כלפיך, אנו מודיעים לך על אירוע שהשפיע לאחרונה על חשבון הדוא"ל שלך בניהול Microsoft.

זיהינו שהאישורים של סוכן תמיכה של Microsoft נפגעו, מה שמאפשר לאנשים מחוץ למיקרוסופט לגשת למידע בחשבון הדוא"ל שלך של Microsoft. גישה בלתי מורשית זו יכלה לאפשר לגורמים לא מורשים לגשת ו/או להציג מידע הקשור לחשבון הדואר האלקטרוני שלך (כגון כתובת הדואר האלקטרוני שלך, שמות תיקיות, שורות הנושא של הודעות דואר אלקטרוני ושמות כתובות דואר אלקטרוני אחרות שאתה לתקשר עם), אך לא את התוכן של הודעות דואר אלקטרוני או קבצים מצורפים, בין ה-1 בינוארst2019 ו-28 במרץth 2019.

עם המודעות לבעיה זו, מיקרוסופט השביתה מיד את האישורים שנפגעו, ואסרה את השימוש בהם לכל גישה בלתי מורשית נוספת. הנתונים שלנו מצביעים על כך שניתן היה לצפות במידע הקשור לחשבון (אך לא בתוכן של הודעות דואר אלקטרוני כלשהן), אך למיקרוסופט אין אינדיקציה מדוע המידע נצפה או כיצד נעשה בו שימוש. כתוצאה מכך, אתה עשוי לקבל הודעות דיוג או הודעות דואר זבל אחרות. עליך להיות זהיר בעת קבלת הודעות דואר אלקטרוני מכל שם דומיין מטעה, כל דואר אלקטרוני המבקש מידע אישי או תשלום, או כל בקשה לא רצויה ממקור לא מהימן (תוכל לקרוא עוד על התקפות דיוג בכתובת https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

חשוב לציין שאישורי ההתחברות שלך לאימייל לא הושפעו ישירות מהאירוע הזה. עם זאת, מתוך זהירות, עליך לאפס את הסיסמה שלך לחשבון שלך.

אם אתה זקוק לסיוע נוסף, או אם יש לך שאלות או חששות נוספים, אל תהסס לפנות לצוות התגובה שלנו לאירועים בכתובת [מוגן בדוא"ל]. אם אתה אזרח של האיחוד האירופי, תוכל גם ליצור קשר עם קצין הגנת המידע של Microsoft בכתובת:

קצין הגנת מידע של האיחוד האירופי
Microsoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, דבלין 18, אירלנד
[מוגן בדוא"ל]

מיקרוסופט מצטערת על כל אי נוחות שנגרמה כתוצאה מבעיה זו. אנא היו סמוכים ובטוחים ש-Microsoft מתייחסת ברצינות רבה להגנה על נתונים ושיתפה את צוותי האבטחה והפרטיות הפנימיים שלה בחקירה ופתרון הבעיה, כמו גם הקשחה נוספת של מערכות ותהליכים כדי למנוע הישנות כזו.

בְּאֶמצָעוּת Engadget.com

פורום משתמשים

2 הודעות