Microsofts Outlook.com-nettsted ble kompromittert i flere måneder

Ikon for lesetid 3 min. lese


Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

TechCrunch rapporterer at Microsofts Outlook.com-netttjeneste har blitt brutt i rundt 3 måneder, mellom januar og mars 2019, etter at "cyberkriminelle" klarte å skaffe seg legitimasjonen til en kundestøtterepresentant.

Legitimasjonen ga tilgang til e-postadressene, emnelinjene og mappenavnene til et "begrenset antall" e-postkontoer (selv om Microsoft ikke er klart hvor mange og hvor), men ikke det faktiske innholdet i e-posten. Enterprise-brukere ble upåvirket.

"Vi tok for oss denne ordningen, som påvirket et begrenset delsett av forbrukerkontoer, ved å deaktivere den kompromitterte legitimasjonen og blokkere gjerningsmennenes tilgang," sa en Microsoft-talsperson i en e-post.

Microsoft har varslet berørte brukere via e-post, som kan ses i sin helhet nedenfor:

kjære kunde

Microsoft er forpliktet til å gi våre kunder åpenhet. Som en del av å opprettholde denne tilliten og forpliktelsen til deg, informerer vi deg om en nylig hendelse som påvirket din Microsoft-administrerte e-postkonto.

Vi har identifisert at legitimasjonen til en Microsoft-støtteagent ble kompromittert, noe som gjør det mulig for enkeltpersoner utenfor Microsoft å få tilgang til informasjon i Microsoft-e-postkontoen din. Denne uautoriserte tilgangen kunne ha gitt uautoriserte parter tilgang til og/eller se informasjon relatert til e-postkontoen din (som e-postadressen din, mappenavn, emnelinjene til e-poster og navnene på andre e-postadresser du kommunisere med), men ikke innholdet i noen e-poster eller vedlegg, mellom 1. januarst2019 og 28. marsth 2019.

Da Microsoft ble oppmerksom på dette problemet, deaktiverte Microsoft umiddelbart den kompromitterte legitimasjonen, og forbød bruken av dem for ytterligere uautorisert tilgang. Våre data indikerer at kontorelatert informasjon (men ikke innholdet i noen e-poster) kunne ha blitt sett, men Microsoft har ingen indikasjoner på hvorfor denne informasjonen ble sett eller hvordan den kan ha blitt brukt. Som et resultat kan du motta phishing-e-post eller annen spam-e-post. Du bør være forsiktig når du mottar e-post fra misvisende domenenavn, e-post som ber om personlig informasjon eller betaling, eller enhver uønsket forespørsel fra en upålitelig kilde (du kan lese mer om phishing-angrep på https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Det er viktig å merke seg at påloggingsinformasjonen din for e-post ikke ble direkte påvirket av denne hendelsen. Men av forsiktighet bør du tilbakestille passordet for kontoen din.

Hvis du trenger ytterligere hjelp, eller har ytterligere spørsmål eller bekymringer, kan du gjerne kontakte vår Incident Response Team på [e-postbeskyttet]. Hvis du er statsborger i EU, kan du også kontakte Microsofts databeskyttelsesansvarlige på:

EUs databeskyttelsesansvarlig
Microsoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Irland
[e-postbeskyttet]

Microsoft beklager eventuelle ulemper forårsaket av dette problemet. Vi kan forsikre deg om at Microsoft tar databeskyttelse veldig alvorlig og har engasjert sine interne sikkerhets- og personvernteam i etterforskningen og løsningen av problemet, samt ytterligere herding av systemer og prosesser for å forhindre slike gjentakelser.

via Engadget.com

Brukerforum

2 meldinger