Site-ul web Microsoft Outlook.com compromis de luni de zile

Pictograma timp de citire 3 min. citit


Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Afla mai multe

TechCrunch raportează că serviciul web Microsoft Outlook.com a fost încălcat timp de aproximativ 3 luni, între ianuarie și martie 2019, după ce „infractorii cibernetici” au reușit să obțină acreditările unui reprezentant de asistență pentru clienți.

Acreditările au oferit acces la adresele de e-mail, liniile de subiect și numele de foldere ale unui „număr limitat” de conturi de e-mail (deși Microsoft nu este clar câte și unde), dar nu și conținutul real al e-mailului. Utilizatorii Enterprise nu au fost afectați.

„Am abordat această schemă, care a afectat un subset limitat de conturi de consumatori, dezactivând acreditările compromise și blocând accesul făptuitorilor”, a spus un purtător de cuvânt al Microsoft într-un e-mail.

Microsoft a notificat utilizatorii afectați prin e-mail, care poate fi văzut în întregime mai jos:

dragă client

Microsoft se angajează să ofere clienților noștri transparență. Ca parte a menținerii acestei încrederi și angajament față de dvs., vă informăm despre un eveniment recent care v-a afectat contul de e-mail gestionat de Microsoft.

Am identificat că acreditările unui agent de asistență Microsoft au fost compromise, permițând persoanelor din afara Microsoft să acceseze informațiile din contul dvs. de e-mail Microsoft. Acest acces neautorizat ar fi putut permite părților neautorizate să acceseze și/sau să vadă informații legate de contul dvs. de e-mail (cum ar fi adresa dvs. de e-mail, numele folderelor, liniile de subiect ale e-mailurilor și numele altor adrese de e-mail pe care le aveți. comunica cu), dar nu și conținutul oricăror e-mailuri sau atașamente, între 1 ianuariest2019 și 28 martieth 2019.

La conștientizarea acestei probleme, Microsoft a dezactivat imediat acreditările compromise, interzicând utilizarea acestora pentru orice alt acces neautorizat. Datele noastre indică faptul că informațiile legate de cont (dar nu și conținutul vreunui e-mail) ar fi putut fi vizualizate, dar Microsoft nu are nicio indicație de ce au fost vizualizate acele informații sau cum ar fi putut fi utilizate. Drept urmare, este posibil să primiți e-mailuri de tip phishing sau alte mesaje spam. Ar trebui să fiți atenți când primiți e-mailuri de la orice nume de domeniu înșelător, orice e-mail care solicită informații personale sau plată sau orice solicitare nesolicitată de la o sursă nede încredere (puteți citi mai multe despre atacurile de phishing la https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Este important să rețineți că datele dvs. de conectare prin e-mail nu au fost afectate direct de acest incident. Cu toate acestea, din precauție, ar trebui să vă resetați parola pentru contul dvs.

Dacă aveți nevoie de asistență suplimentară sau aveți întrebări sau nelămuriri suplimentare, vă rugăm să nu ezitați să contactați echipa noastră de răspuns la incidente la [e-mail protejat]. Dacă sunteți cetățean al Uniunii Europene, puteți contacta și responsabilul Microsoft pentru protecția datelor la:

Responsabilul UE cu protecția datelor
Microsoft Ireland Operations Ltd
Un loc Microsoft,
Parcul de afaceri South County,
Leopardstown, Dublin 18, Irlanda
[e-mail protejat]

Microsoft regretă orice inconvenient cauzat de această problemă. Vă asigurăm că Microsoft ia foarte în serios protecția datelor și a angajat echipele sale interne de securitate și confidențialitate în investigarea și rezolvarea problemei, precum și în consolidarea suplimentară a sistemelor și proceselor pentru a preveni o astfel de reapariție.

Prin intermediul Engadget.com

Forumul utilizatorilor

2 mesaje