Reclamați încălcarea site-ului Outlook.com mult mai gravă decât admite Microsoft

Sâmbăta TechCrunch a raportat că serviciul web Microsoft Outlook.com a fost încălcat timp de aproximativ 3 luni, între ianuarie și martie 2019, după ce „infractorii cibernetici” au reușit să obțină acreditările unui reprezentant de asistență pentru clienți.

Microsoft a spus că acreditările au oferit acces la adresele de e-mail, liniile de subiect și numele folderelor unui „număr limitat” de conturi de e-mail, dar nu și la conținutul real al e-mailului. Utilizatorii Enterprise nu au fost afectați.

Acum Raportul plăcii de bază că atacul a fost de fapt mult mai rău decât a recunoscut Microsoft, cu o sursă capabilă să le ofere dovezi, cum ar fi capturi de ecran, care precede confirmarea Microsoft.

Sursa confirmă că hackerii au putut citi conținutul e-mailurilor, spunând că accesul a fost folosit ca parte a unei escrocherii pentru a debloca iPhone-urile care fuseseră furate.

Când Microsoft s-a confruntat cu dovezile, au recunoscut că hackerii au avut mai mult acces decât au dezvăluit mai devreme, dar au spus că doar 6% dintre cei afectați și-au citit e-mailurile.

Sursa plăcii de bază a mai dezvăluit că hackerii au avut de fapt acces la mult mai mult decât cele 3 luni pe care Microsoft le-a recunoscut, spunând că au putut să citească e-mailurile timp de cel puțin 6 luni.

Un purtător de cuvânt al Microsoft a spus mai devreme:

„Am abordat această schemă, care a afectat un subset limitat de conturi de consumatori, dezactivând acreditările compromise și blocând accesul făptuitorilor.”

Având acces la datele din cloud și la computerele noastre, în multe cazuri legate de conturile noastre Microsoft, care sunt și adresele noastre de e-mail Outlook.com, Microsoft le datorează utilizatorilor să fie mai clari cu privire la compromis și, de asemenea, cum vor preveni repetarea acestuia în viitorul.

Sunt cititorii noștri de acord? Spuneți-ne mai jos.