Outlook.comのWebサイトの侵害は、Microsoftが認めているよりもはるかに悪いと主張する

土曜日 TechCrunchの マイクロソフトのOutlook.comWebサービスは、「サイバー犯罪者」がカスタマーサポート担当者の資格情報を取得した後、3年2019月からXNUMX月までの約XNUMXか月間侵害されたと報告しました。

Microsoftによると、クレデンシャルは「限られた数」の電子メールアカウントの電子メールアドレス、件名、フォルダ名へのアクセスを許可しますが、実際の電子メールの内容にはアクセスできません。 エンタープライズユーザーは影響を受けませんでした。

Now マザーボードレポート 攻撃は実際にはマイクロソフトが認めたよりもはるかにひどいものであり、マイクロソフトの確認より前のスクリーンショットなどの証拠を提供できる情報源がありました。

情報筋は、ハッカーが電子メールの内容を読むことができたことを確認し、アクセスは盗まれたiPhoneのロックを解除するための詐欺の一部として使用されたと述べています。

マイクロソフトが証拠に直面したとき、彼らはハッカーが以前に明らかにされたよりも多くのアクセス権を持っていることを認めたが、影響を受けた人のわずか6％が彼らの電子メールを読んだと言った。

Motherboardの情報筋によると、ハッカーはMicrosoftが認めた3か月よりもはるかに長い時間アクセスでき、少なくとも6か月は電子メールを読むことができたとのことです。

マイクロソフトのスポークスマンは以前に言った：

「侵害された資格情報を無効にし、加害者のアクセスをブロックすることで、消費者アカウントの限られたサブセットに影響を与えるこのスキームに対処しました。」

多くの場合、Outlook.comの電子メールアドレスでもあるMicrosoftアカウントに関連付けられたクラウドデータとPCにアクセスできるため、Microsoftは、侵害について、また、侵害の再発を防ぐ方法について、ユーザーに明確に伝える義務があります。未来。

読者は同意しますか？ 以下にお知らせください。