เว็บไซต์ Outlook.com ของ Microsoft ถูกโจมตีเป็นเวลาหลายเดือน

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

TechCrunch รายงานว่าบริการเว็บ Outlook.com ของ Microsoft ถูกละเมิดเป็นเวลาประมาณ 3 เดือนระหว่างเดือนมกราคมถึงมีนาคม 2019 หลังจากที่ “อาชญากรไซเบอร์” จัดการเพื่อรับข้อมูลประจำตัวของตัวแทนฝ่ายสนับสนุนลูกค้า

ข้อมูลประจำตัวทำให้สามารถเข้าถึงที่อยู่อีเมล หัวเรื่อง และชื่อโฟลเดอร์ของบัญชีอีเมล "จำนวนจำกัด" (แม้ว่า Microsoft จะไม่ชัดเจนว่ามีกี่บัญชีและที่ไหน) แต่ไม่ใช่เนื้อหาที่แท้จริงของอีเมล ผู้ใช้ระดับองค์กรไม่ได้รับผลกระทบ

“เราจัดการกับโครงการนี้ ซึ่งส่งผลกระทบต่อส่วนย่อยของบัญชีผู้ใช้ทั่วไปอย่างจำกัด โดยการปิดการใช้งานข้อมูลประจำตัวที่ถูกบุกรุกและปิดกั้นการเข้าถึงของผู้กระทำความผิด” โฆษกของ Microsoft กล่าวในอีเมล

Microsoft ได้แจ้งผู้ใช้ที่ได้รับผลกระทบทางอีเมลซึ่งสามารถดูแบบเต็มด้านล่าง:

เรียนลูกค้า

Microsoft มุ่งมั่นที่จะให้ความโปร่งใสแก่ลูกค้าของเรา เพื่อเป็นการรักษาความไว้วางใจและความมุ่งมั่นต่อคุณ เรากำลังแจ้งให้คุณทราบเกี่ยวกับเหตุการณ์ล่าสุดที่ส่งผลกระทบต่อบัญชีอีเมลที่จัดการโดย Microsoft ของคุณ

เราพบว่าข้อมูลประจำตัวของตัวแทนฝ่ายสนับสนุนของ Microsoft ถูกบุกรุก ทำให้บุคคลภายนอก Microsoft สามารถเข้าถึงข้อมูลภายในบัญชีอีเมล Microsoft ของคุณได้ การเข้าถึงโดยไม่ได้รับอนุญาตนี้อาจอนุญาตให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงและ/หรือดูข้อมูลที่เกี่ยวข้องกับบัญชีอีเมลของคุณ (เช่น ที่อยู่อีเมล ชื่อโฟลเดอร์ หัวเรื่องของอีเมล และชื่อที่อยู่อีเมลอื่นๆ ของคุณ สื่อสารกับ) แต่ไม่ใช่เนื้อหาของอีเมลหรือเอกสารแนบใด ๆ ระหว่างวันที่ 1 มกราคมst2019 และ 28 มีนาคมth 2019.

เมื่อตระหนักถึงปัญหานี้ Microsoft ได้ปิดการใช้งานข้อมูลประจำตัวที่ถูกบุกรุกทันที ไม่อนุญาตให้ใช้การเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม ข้อมูลของเราระบุว่าข้อมูลที่เกี่ยวข้องกับบัญชี (แต่ไม่ใช่เนื้อหาของอีเมลใดๆ) สามารถดูได้ แต่ Microsoft ไม่มีข้อบ่งชี้ว่าเหตุใดจึงมีการดูข้อมูลนั้นหรือนำไปใช้อย่างไร ด้วยเหตุนี้ คุณอาจได้รับอีเมลฟิชชิ่งหรืออีเมลขยะอื่นๆ คุณควรระมัดระวังเมื่อได้รับอีเมลจากชื่อโดเมนที่ทำให้เข้าใจผิด อีเมลที่ขอข้อมูลส่วนบุคคลหรือการชำระเงิน หรือคำขอที่ไม่พึงประสงค์จากแหล่งที่ไม่น่าเชื่อถือ (คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการโจมตีแบบฟิชชิ่งได้ที่ https://docs microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing)

สิ่งสำคัญคือต้องทราบว่าข้อมูลรับรองการเข้าสู่ระบบอีเมลของคุณไม่ได้รับผลกระทบโดยตรงจากเหตุการณ์นี้ อย่างไรก็ตาม คุณควรรีเซ็ตรหัสผ่านสำหรับบัญชีของคุณด้วยความระมัดระวัง

หากคุณต้องการความช่วยเหลือเพิ่มเติม หรือมีคำถามหรือข้อกังวลเพิ่มเติม โปรดติดต่อทีมตอบสนองต่อเหตุการณ์ของเราที่ [ป้องกันอีเมล]. หากคุณเป็นพลเมืองของสหภาพยุโรป คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ Microsoft ได้ที่:

เจ้าหน้าที่คุ้มครองข้อมูลของสหภาพยุโรป
บริษัท ไมโครซอฟต์ ไอร์แลนด์ โอเปอเรชั่นส์ จำกัด
หนึ่งไมโครซอฟท์เพลส,
เขตธุรกิจเซาท์เคาน์ตี้,
Leopardstown, ดับลิน 18, ไอร์แลนด์
[ป้องกันอีเมล]

Microsoft ขออภัยในความไม่สะดวกที่เกิดจากปัญหานี้ โปรดมั่นใจได้ว่า Microsoft ให้ความสำคัญกับการปกป้องข้อมูลเป็นอย่างมาก และได้ว่าจ้างทีมรักษาความปลอดภัยภายในและความเป็นส่วนตัวในการตรวจสอบและแก้ไขปัญหา ตลอดจนการเสริมความแข็งแกร่งของระบบและกระบวนการต่างๆ เพื่อป้องกันไม่ให้เกิดซ้ำดังกล่าว

ผ่านทาง Engadget.com

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

ฟอรั่มผู้ใช้

ข้อความ 2