Microsoftovo spletno mesto Outlook.com je bilo več mesecev ogroženo
3 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
TechCrunch poroča, da je bila Microsoftova spletna storitev Outlook.com kršena približno 3 mesece, med januarjem in marcem 2019, potem ko je "kibernetski kriminalcem" uspelo pridobiti poverilnice predstavnika za podporo strankam.
Poverilnice so omogočile dostop do e-poštnih naslovov, vrstic z zadevo in imen map »omejenega števila« e-poštnih računov (čeprav Microsoftu ni jasno, koliko in kje), ne pa tudi dejanske vsebine e-pošte. Podjetniški uporabniki niso bili prizadeti.
"To shemo, ki je vplivala na omejeno podskupino potrošniških računov, smo obravnavali tako, da smo onemogočili ogrožene poverilnice in blokirali dostop storilcev," je v e-poštnem sporočilu dejal predstavnik Microsofta.
Microsoft je prizadete uporabnike obvestil po e-pošti, ki si jo lahko v celoti ogledate spodaj:
dragi kupec
Microsoft se zavezuje, da svojim strankam zagotavlja preglednost. Kot del ohranjanja tega zaupanja in zaveze do vas, vas obveščamo o nedavnem dogodku, ki je vplival na vaš e-poštni račun, ki ga upravlja Microsoft.
Ugotovili smo, da so bile poverilnice Microsoftovega podpornega agenta ogrožene, kar je posameznikom zunaj Microsofta omogočilo dostop do informacij v vašem Microsoftovem e-poštnem računu. Ta nepooblaščen dostop bi lahko nepooblaščenim osebam omogočil dostop in/ali ogled informacij, povezanih z vašim e-poštnim računom (kot so vaš e-poštni naslov, imena map, vrstice z zadevo e-pošte in imena drugih e-poštnih naslovov, ki ste jih komunicirati z), ne pa tudi vsebine e-poštnih sporočil ali prilog med 1. januarjemst2019 in 28. marcath 2019.
Ko se je zavedal te težave, je Microsoft takoj onemogočil ogrožene poverilnice in prepovedal njihovo uporabo za kakršen koli nadaljnji nepooblaščen dostop. Naši podatki kažejo, da bi si lahko ogledali informacije, povezane z računom (vendar ne vsebino e-poštnih sporočil), vendar Microsoft nima navedbe, zakaj so bile te informacije gledane ali kako so bile morda uporabljene. Posledično lahko prejmete e-pošto z lažnim predstavljanjem ali drugo neželeno pošto. Bodite previdni, ko prejemate kakršno koli e-pošto iz katerega koli zavajajočega imena domene, katerega koli e-poštnega sporočila, ki zahteva osebne podatke ali plačilo, ali kakršne koli nezaželene zahteve iz nezaupanja vrednega vira (več o napadih z lažnim predstavljanjem lahko preberete na https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
Pomembno je omeniti, da ta incident ni neposredno vplival na vaše poverilnice za prijavo po e-pošti. Vendar pa morate iz previdnosti ponastaviti geslo za svoj račun.
Če potrebujete dodatno pomoč ali imate kakršna koli dodatna vprašanja ali pomisleke, se lahko obrnete na našo ekipo za odzivanje na incidente na [e-pošta zaščitena]. Če ste državljan Evropske unije, se lahko obrnete tudi na Microsoftovo pooblaščeno osebo za varstvo podatkov na:
Uradna oseba EU za varstvo podatkov
Microsoft Ireland Operations Ltd
Eno Microsoftovo mesto,
Poslovni park South County,
Leopardstown, Dublin 18, Irska
[e-pošta zaščitena]Microsoft obžaluje morebitne nevšečnosti zaradi te težave. Zagotavljamo vam, da Microsoft jemlje varstvo podatkov zelo resno in je svoje ekipe za notranjo varnost in zasebnost angažiral pri preiskavi in reševanju težave ter dodatno utrditvi sistemov in procesov, da bi preprečili takšno ponovitev.
Via Engadget.com
