Microsoft의 Outlook.com 웹사이트가 몇 달 동안 손상되었습니다.
3 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
테크 크런치 Microsoft의 Outlook.com 웹 서비스는 "사이버 범죄자"가 고객 지원 담당자의 자격 증명을 획득한 후 3년 2019월에서 XNUMX월 사이에 약 XNUMX개월 동안 침해되었다고 보고합니다.
자격 증명은 "제한된 수"의 전자 메일 계정의 전자 메일 주소, 제목 줄 및 폴더 이름에 대한 액세스 권한을 부여했지만(Microsoft가 얼마나 많은 수와 위치를 지정했는지는 확실하지 않음) 전자 메일의 실제 내용은 아닙니다. 엔터프라이즈 사용자는 영향을 받지 않았습니다.
마이크로소프트 대변인은 이메일에서 "우리는 손상된 자격 증명을 비활성화하고 가해자의 액세스를 차단함으로써 제한된 소비자 계정 하위 집합에 영향을 미치는 이 계획을 해결했습니다."라고 말했습니다.
Microsoft는 영향을 받는 사용자에게 이메일로 알렸으며 아래에서 전체 내용을 확인할 수 있습니다.
친애하는 고객
Microsoft는 고객에게 투명성을 제공하기 위해 최선을 다하고 있습니다. 이러한 신뢰와 약속을 유지하기 위한 일환으로 Microsoft에서 관리하는 전자 메일 계정에 영향을 미친 최근 이벤트를 알려드립니다.
Microsoft 지원 에이전트의 자격 증명이 손상되어 Microsoft 외부의 개인이 Microsoft 전자 메일 계정 내의 정보에 액세스할 수 있음을 확인했습니다. 이 승인되지 않은 액세스로 인해 승인되지 않은 당사자가 귀하의 이메일 계정과 관련된 정보(예: 이메일 주소, 폴더 이름, 이메일 제목 및 기타 이메일 주소 이름)에 액세스 및/또는 볼 수 있습니다. 1월 XNUMX일 사이에 이메일이나 첨부 파일의 내용이 아닌)st2019년 및 28월 XNUMX일th 2019.
이 문제를 인지한 Microsoft는 손상된 자격 증명을 즉시 비활성화하여 더 이상의 무단 액세스를 금지했습니다. 당사 데이터에 따르면 계정 관련 정보(전자 메일의 내용 제외)를 볼 수 있었지만 Microsoft는 해당 정보를 본 이유나 정보가 사용된 방법에 대해 알 수 없습니다. 그 결과 피싱 이메일이나 기타 스팸 메일을 받을 수 있습니다. 오해의 소지가 있는 도메인 이름에서 보낸 이메일, 개인 정보나 지불을 요청하는 이메일, 신뢰할 수 없는 출처로부터 원치 않는 요청을 받을 때 주의해야 합니다(피싱 공격에 대한 자세한 내용은 https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
귀하의 이메일 로그인 자격 증명은 이 사건의 직접적인 영향을 받지 않았다는 점에 유의하는 것이 중요합니다. 그러나 주의하여 계정의 비밀번호를 재설정해야 합니다.
추가 지원이 필요하거나 추가 질문이나 우려 사항이 있는 경우 언제든지 사고 대응 팀에 문의하십시오. [이메일 보호]. 유럽 연합 시민인 경우 다음 주소로 Microsoft 데이터 보호 책임자에게 문의할 수도 있습니다.
EU 데이터 보호 책임자
마이크로소프트 아일랜드 운영 회사
하나의 마이크로소프트 플레이스,
사우스 카운티 비즈니스 파크,
Leopardstown, 더블린 18, 아일랜드
[이메일 보호]Microsoft는 이 문제로 인해 불편을 드려 죄송합니다. Microsoft는 데이터 보호를 매우 중요하게 생각하며 문제의 조사 및 해결과 이러한 재발을 방지하기 위한 시스템 및 프로세스의 추가 강화에 내부 보안 및 개인 정보 보호 팀을 참여시켰습니다.
통하다 Engadget.com
