Witryna Microsoft Outlook.com była zagrożona od miesięcy
3 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
TechCrunch donosi, że usługa internetowa Microsoft Outlook.com była naruszona przez około 3 miesiące, od stycznia do marca 2019 r., po tym, jak „cyberprzestępcom” udało się zdobyć dane uwierzytelniające przedstawiciela obsługi klienta.
Poświadczenia dawały dostęp do adresów e-mail, tematów i nazw folderów „ograniczonej liczby” kont e-mail (choć Microsoft nie jest jasne, ile i gdzie), ale nie do rzeczywistej zawartości wiadomości e-mail. Użytkownicy korporacyjni nie mieli wpływu.
„Zajęliśmy się tym schematem, który wpłynął na ograniczony podzbiór kont konsumenckich, wyłączając zhakowane poświadczenia i blokując dostęp sprawców” — powiedział w e-mailu rzecznik Microsoftu.
Firma Microsoft powiadomiła użytkowników, których dotyczy problem, pocztą e-mail, którą można zobaczyć w całości poniżej:
drogi Kliencie
Microsoft dokłada wszelkich starań, aby zapewnić naszym klientom przejrzystość. W ramach podtrzymania tego zaufania i zobowiązania wobec Ciebie informujemy Cię o niedawnym zdarzeniu, które wpłynęło na Twoje konto e-mail zarządzane przez firmę Microsoft.
Zidentyfikowaliśmy, że poświadczenia agenta pomocy technicznej firmy Microsoft zostały naruszone, co umożliwiło osobom spoza firmy Microsoft dostęp do informacji na koncie e-mail Microsoft. Ten nieautoryzowany dostęp mógł umożliwić nieupoważnionym stronom dostęp i/lub przeglądanie informacji związanych z Twoim kontem e-mail (takich jak adres e-mail, nazwy folderów, tematy wiadomości e-mail i nazwy innych adresów e-mail, komunikować się), ale nie treść jakichkolwiek e-maili lub załączników, od 1 styczniast2019 i 28 marcath 2019.
Po uświadomieniu sobie tego problemu firma Microsoft natychmiast wyłączyła zhakowane poświadczenia, uniemożliwiając ich użycie w celu dalszego nieautoryzowanego dostępu. Nasze dane wskazują, że można było wyświetlić informacje związane z kontem (ale nie treść jakichkolwiek wiadomości e-mail), ale firma Microsoft nie ma żadnych wskazówek, dlaczego te informacje zostały wyświetlone ani w jaki sposób mogły zostać wykorzystane. W rezultacie możesz otrzymywać wiadomości phishingowe lub inne wiadomości spamowe. Należy zachować ostrożność podczas otrzymywania wiadomości e-mail z wprowadzającej w błąd nazwy domeny, wiadomości e-mail z żądaniem podania danych osobowych lub płatności, a także niechcianej prośby z niezaufanego źródła (więcej informacji o atakach phishingowych można znaleźć na stronie https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
Należy pamiętać, że ten incydent nie wpłynął bezpośrednio na dane logowania do poczty e-mail. Jednak z ostrożności zresetuj hasło do swojego konta.
Jeśli potrzebujesz dalszej pomocy lub masz dodatkowe pytania lub wątpliwości, skontaktuj się z naszym zespołem reagowania na incydenty pod adresem [email chroniony]. Jeśli jesteś obywatelem Unii Europejskiej, możesz również skontaktować się z inspektorem ochrony danych firmy Microsoft pod adresem:
Inspektor ochrony danych UE
Microsoft Ireland Operations Ltd
Jedno miejsce Microsoft,
Park Biznesowy Hrabstwa Południowego,
Leopardstown, Dublin 18, Irlandia
[email chroniony]Microsoft przeprasza za wszelkie niedogodności spowodowane tym problemem. Zapewniamy, że firma Microsoft bardzo poważnie traktuje ochronę danych i zaangażowała swoje wewnętrzne zespoły ds. bezpieczeństwa i prywatności w badanie i rozwiązanie problemu, a także w dodatkowe wzmocnienie systemów i procesów, aby zapobiec takim powtórzeniom.
Przez Engadget.com
