Zahtevajte kršitev spletnega mesta Outlook.com, ki je veliko hujša, kot priznava Microsoft
2 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
V soboto TechCrunch poroča, da je bila Microsoftova spletna storitev Outlook.com vlomljena približno 3 mesece, med januarjem in marcem 2019, potem ko je "kibernetski kriminalcem" uspelo pridobiti poverilnice predstavnika za podporo strankam.
Microsoft je dejal, da so poverilnice omogočile dostop do e-poštnih naslovov, vrstic z zadevo in imen map "omejenega števila" e-poštnih računov, ne pa tudi do dejanske vsebine e-pošte. Podjetniški uporabniki niso bili prizadeti.
zdaj Poročilo o matični plošči da je bil napad dejansko veliko hujši, kot je Microsoft priznal, z virom, ki jim je lahko ponudil dokaze, kot so posnetki zaslona, ki so pred Microsoftovo potrditev.
Vir potrjuje, da so hekerji lahko prebrali vsebino e-pošte, češ da je bil dostop uporabljen kot del prevare za odklepanje ukradenih iPhonov.
Ko se je Microsoft soočil z dokazi, so priznali, da imajo hekerji več dostopa, kot je bilo razkrito prej, a dejali, da je le 6 % prizadetih prebralo svojo e-pošto.
Vir matične plošče je tudi razkril, da so imeli hekerji dejansko dostop do 3 mesecev, ki jih je priznal Microsoft, češ da so lahko brali e-pošto vsaj 6 mesecev.
Tiskovni predstavnik Microsofta je prej dejal:
"To shemo, ki je vplivala na omejeno skupino potrošniških računov, smo obravnavali tako, da smo onemogočili ogrožene poverilnice in blokirali dostop storilcem."
Ker je dostop do naših podatkov v oblaku in osebnih računalnikov v mnogih primerih povezan z našimi Microsoftovimi računi, ki so tudi naši e-poštni naslovi Outlook.com, je Microsoft dolžan uporabnikom, da so bolj jasni glede kompromisa in tudi, kako bodo preprečili, da bi se ponovil v prihodnost.
Se naši bralci strinjajo? Sporočite nam spodaj.