Webová stránka Microsoft Outlook.com bola niekoľko mesiacov ohrozená

TechCrunch uvádza, že webová služba Microsoft Outlook.com bola narušená približne 3 mesiace, od januára do marca 2019, po tom, čo sa „kyberzločincom“ podarilo získať poverenia zástupcu zákazníckej podpory.

Poverenia umožňovali prístup k e-mailovým adresám, predmetom a názvom priečinkov „obmedzeného počtu“ e-mailových účtov (hoci Microsoft nevie, koľko a kde), ale nie k skutočnému obsahu e-mailu. Podnikových používateľov to neovplyvnilo.

„Túto schému, ktorá ovplyvnila obmedzenú podskupinu spotrebiteľských účtov, sme vyriešili zakázaním napadnutých poverení a zablokovaním prístupu páchateľov,“ uviedol hovorca Microsoftu v e-maile.

Spoločnosť Microsoft informovala dotknutých používateľov e-mailom, ktorý si môžete pozrieť v plnom znení nižšie:

Vážený zákazník

Spoločnosť Microsoft sa zaviazala poskytovať svojim zákazníkom transparentnosť. V rámci zachovania tejto dôvery a záväzku voči vám vás informujeme o nedávnej udalosti, ktorá ovplyvnila váš e-mailový účet spravovaný spoločnosťou Microsoft.

Zistili sme, že prihlasovacie údaje zástupcu podpory spoločnosti Microsoft boli ohrozené, čo umožnilo jednotlivcom mimo spoločnosti Microsoft pristupovať k informáciám v rámci vášho e-mailového konta Microsoft. Tento neoprávnený prístup mohol umožniť neoprávneným stranám prístup a/alebo zobrazenie informácií súvisiacich s vaším e-mailovým účtom (ako je vaša e-mailová adresa, názvy priečinkov, riadky predmetov e-mailov a názvy iných e-mailových adries, ktoré komunikovať), ale nie obsah žiadnych e-mailov alebo príloh, medzi 1. januárom^st2019 a 28. marca^th 2019.

Po vedomí tohto problému spoločnosť Microsoft okamžite zakázala napadnuté poverenia a zakázala ich použitie na akýkoľvek ďalší neoprávnený prístup. Naše údaje naznačujú, že bolo možné zobraziť informácie súvisiace s účtom (ale nie obsah akýchkoľvek e-mailov), ale spoločnosť Microsoft nemá žiadne informácie o tom, prečo boli tieto informácie zobrazené alebo ako mohli byť použité. V dôsledku toho môžete dostávať e-maily typu phishing alebo iné nevyžiadané e-maily. Mali by ste byť opatrní pri prijímaní akýchkoľvek e-mailov z akéhokoľvek zavádzajúceho názvu domény, akéhokoľvek e-mailu, ktorý vyžaduje osobné informácie alebo platbu, alebo akejkoľvek nevyžiadanej žiadosti z nedôveryhodného zdroja (viac o phishingových útokoch si môžete prečítať na https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Je dôležité poznamenať, že vaše e-mailové prihlasovacie údaje neboli týmto incidentom priamo ovplyvnené. Z opatrnosti by ste však mali obnoviť heslo k svojmu účtu.

Ak potrebujete ďalšiu pomoc alebo máte akékoľvek ďalšie otázky alebo obavy, neváhajte sa obrátiť na náš tím reakcie na incidenty na adrese [chránené e-mailom]. Ak ste občanom Európskej únie, môžete tiež kontaktovať úradníka pre ochranu údajov spoločnosti Microsoft na adrese:

Úradník pre ochranu údajov EÚ
Microsoft Ireland Operations Ltd
Jedno miesto spoločnosti Microsoft,
South County Business Park,
Leopardstown, Dublin 18, Írsko
[chránené e-mailom]

Spoločnosť Microsoft ľutuje všetky nepríjemnosti spôsobené týmto problémom. Uisťujeme vás, že spoločnosť Microsoft berie ochranu údajov veľmi vážne a do vyšetrovania a riešenia problému zapojila svoje interné tímy pre bezpečnosť a ochranu osobných údajov, ako aj do ďalšieho sprísnenia systémov a procesov, aby sa takémuto opakovaniu zabránilo.

Cez Engadget.com