Twierdz, że naruszenie witryny Outlook.com jest znacznie gorsze niż przyznaje Microsoft

W sobotę TechCrunch poinformował, że usługa internetowa Microsoft Outlook.com została naruszona przez około 3 miesiące, od stycznia do marca 2019 r., po tym, jak „cyberprzestępcom” udało się zdobyć dane uwierzytelniające przedstawiciela obsługi klienta.

Microsoft powiedział, że poświadczenia dają dostęp do adresów e-mail, tematów i nazw folderów „ograniczonej liczby” kont e-mail, ale nie do rzeczywistej zawartości wiadomości e-mail. Użytkownicy korporacyjni nie mieli wpływu.

Teraz Raport płyty głównej że atak był w rzeczywistości znacznie gorszy niż przyznał Microsoft, a źródło jest w stanie zaoferować im dowody, takie jak zrzuty ekranu, które poprzedzają potwierdzenie przez Microsoft.

Źródło potwierdza, że ​​hakerzy byli w stanie odczytać zawartość e-maili, twierdząc, że dostęp został wykorzystany w ramach oszustwa w celu odblokowania skradzionych iPhone'ów.

Kiedy Microsoft został skonfrontowany z dowodami, przyznał, że hakerzy mieli większy dostęp niż ujawniono wcześniej, ale tylko 6% zaatakowanych miało przeczytane e-maile.

Źródło płyty głównej ujawniło również, że hakerzy faktycznie mieli dostęp do znacznie dłuższego niż 3 miesiące, do którego Microsoft przyznał, mówiąc, że byli w stanie czytać e-maile przez co najmniej 6 miesięcy.

Rzecznik Microsoftu powiedział wcześniej:

„Zajęliśmy się tym schematem, który wpłynął na ograniczony podzbiór kont konsumentów, wyłączając zhakowane dane uwierzytelniające i blokując dostęp sprawców”.

Ponieważ dostęp do naszych danych w chmurze i komputerów w wielu przypadkach jest powiązany z naszymi kontami Microsoft, które są również naszymi adresami e-mail w Outlook.com, Microsoft jest winien użytkownikom bardziej jasne określenie włamania, a także tego, w jaki sposób zapobiegną jego ponownemu wystąpieniu w przyszłość.

Czy nasi czytelnicy się z tym zgadzają? Daj nam znać poniżej.