อ้างสิทธิ์เว็บไซต์ Outlook.com ละเมิดที่เลวร้ายยิ่งกว่าที่ Microsoft ยอมรับ
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
วันเสาร์ TechCrunch รายงานว่าบริการเว็บ Outlook.com ของ Microsoft ถูกละเมิดเป็นเวลาประมาณ 3 เดือน ระหว่างเดือนมกราคมถึงมีนาคม 2019 หลังจากที่ “อาชญากรไซเบอร์” จัดการเพื่อรับข้อมูลประจำตัวของตัวแทนฝ่ายสนับสนุนลูกค้า
Microsoft กล่าวว่าข้อมูลประจำตัวทำให้สามารถเข้าถึงที่อยู่อีเมล หัวเรื่อง และชื่อโฟลเดอร์ของบัญชีอีเมล "จำนวนจำกัด" แต่ไม่ใช่เนื้อหาที่แท้จริงของอีเมล ผู้ใช้ระดับองค์กรไม่ได้รับผลกระทบ
รายงานเมนบอร์ด ที่จริงแล้วการโจมตีนั้นเลวร้ายยิ่งกว่าที่ Microsoft ยอมรับ โดยแหล่งข่าวสามารถเสนอหลักฐานเช่นภาพหน้าจอที่มาก่อนการยืนยันของ Microsoft
แหล่งข่าวยืนยันว่าแฮกเกอร์สามารถอ่านเนื้อหาในอีเมลได้ โดยกล่าวว่าการเข้าถึงดังกล่าวเป็นส่วนหนึ่งของกลโกงเพื่อปลดล็อก iPhone ที่ถูกขโมยไป
เมื่อ Microsoft เผชิญกับหลักฐานที่พวกเขายอมรับว่าแฮ็กเกอร์เข้าถึงได้มากกว่าที่เปิดเผยก่อนหน้านี้ แต่กล่าวว่ามีเพียง 6% ของผู้ได้รับผลกระทบเท่านั้นที่ได้อ่านอีเมล
แหล่งข่าวของมาเธอร์บอร์ดยังเปิดเผยว่าแฮ็กเกอร์เข้าถึงได้นานกว่า 3 เดือนที่ Microsoft ยอมรับ โดยกล่าวว่าพวกเขาสามารถอ่านอีเมลได้อย่างน้อย 6 เดือน
โฆษกของ Microsoft ก่อนหน้านี้กล่าวว่า:
“เราจัดการกับโครงการนี้ ซึ่งส่งผลกระทบต่อส่วนย่อยของบัญชีผู้ใช้ทั่วไปอย่างจำกัด โดยการปิดใช้งานข้อมูลประจำตัวที่ถูกบุกรุกและบล็อกการเข้าถึงของผู้กระทำความผิด”
ด้วยการเข้าถึงข้อมูลระบบคลาวด์และพีซีของเราในหลายกรณีที่เชื่อมโยงกับบัญชี Microsoft ซึ่งเป็นที่อยู่อีเมล Outlook.com ของเรา Microsoft เป็นหนี้ผู้ใช้ที่จะต้องมีความชัดเจนมากขึ้นเกี่ยวกับการประนีประนอมและวิธีที่พวกเขาจะป้องกันไม่ให้เกิดซ้ำใน อนาคต.
ผู้อ่านของเราเห็นด้วยหรือไม่? แจ้งให้เราทราบด้านล่าง