Веб-сайт Microsoft Outlook.com был взломан в течение нескольких месяцев

TechCrunch сообщает, что веб-служба Microsoft Outlook.com была взломана в течение примерно 3 месяцев, с января по март 2019 года, после того как «киберпреступникам» удалось получить учетные данные представителя службы поддержки клиентов.

Учетные данные давали доступ к адресам электронной почты, строкам темы и именам папок «ограниченного числа» учетных записей электронной почты (хотя Microsoft не ясно, сколько и где), но не к фактическому содержимому электронной почты. Корпоративные пользователи не пострадали.

«Мы рассмотрели эту схему, которая затронула ограниченный набор учетных записей потребителей, отключив скомпрометированные учетные данные и заблокировав доступ злоумышленников», — сказал представитель Microsoft в электронном письме.

Корпорация Майкрософт уведомила затронутых пользователей по электронной почте, что можно увидеть полностью ниже:

Уважаемый клиент

Корпорация Майкрософт стремится обеспечить прозрачность для наших клиентов. Чтобы сохранить это доверие и приверженность вам, мы информируем вас о недавнем событии, которое затронуло вашу учетную запись электронной почты, управляемую Microsoft.

Мы обнаружили, что учетные данные агента службы поддержки Microsoft были скомпрометированы, что позволило лицам за пределами Microsoft получить доступ к информации в вашей учетной записи электронной почты Microsoft. Этот несанкционированный доступ мог позволить неавторизованным лицам получить доступ и/или просмотреть информацию, связанную с вашей учетной записью электронной почты (например, ваш адрес электронной почты, имена папок, строки темы электронных писем и имена других адресов электронной почты, которые вы общаться), но не содержание любых электронных писем или вложений, между 1 января^st2019 и 28 марта^th 2019.

Узнав об этой проблеме, Microsoft немедленно отключила скомпрометированные учетные данные, запретив их использование для дальнейшего несанкционированного доступа. Наши данные указывают на то, что информация, относящаяся к учетной записи (но не содержимое любых электронных писем), могла быть просмотрена, но у Microsoft нет указаний, почему эта информация была просмотрена или как она могла быть использована. В результате вы можете получать фишинговые или другие спам-сообщения. Вы должны быть осторожны при получении любых электронных писем от любого вводящего в заблуждение доменного имени, любого электронного письма, в котором запрашивается личная информация или платеж, или любого нежелательного запроса из ненадежного источника (вы можете узнать больше о фишинговых атаках на https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Важно отметить, что этот инцидент не повлиял напрямую на ваши учетные данные электронной почты. Однако из соображений предосторожности вам следует сбросить пароль для своей учетной записи.

Если вам требуется дополнительная помощь или у вас есть какие-либо дополнительные вопросы или проблемы, пожалуйста, не стесняйтесь обращаться к нашей группе реагирования на инциденты по адресу [электронная почта защищена]. Если вы являетесь гражданином Европейского Союза, вы также можете связаться с сотрудником Microsoft по защите данных по адресу:

Сотрудник ЕС по защите данных
Майкрософт Ирландия Оперэйшнс Лтд.
Единое место Microsoft,
Бизнес-парк Южного округа,
Леопардстаун, Дублин 18, Ирландия
[электронная почта защищена]

Корпорация Майкрософт сожалеет о любых неудобствах, вызванных этой проблемой. Уверяем вас, что корпорация Майкрософт очень серьезно относится к защите данных и привлекла свои внутренние группы безопасности и конфиденциальности к расследованию и устранению проблемы, а также к дополнительной защите систем и процессов для предотвращения повторения подобных ситуаций.

С помощью Engadget.com