Outlook.com web sitesinin Microsoft'un kabul ettiğinden çok daha kötü bir şekilde ihlal edildiğini iddia edin

Cumartesi günü TechCrunch Microsoft'un Outlook.com web hizmetinin, "siber suçluların" bir müşteri destek temsilcisinin kimlik bilgilerini almayı başardıktan sonra Ocak ve Mart 3 arasında yaklaşık 2019 aydır ihlal edildiğini bildirdi.

Microsoft, kimlik bilgilerinin "sınırlı sayıda" e-posta hesabının e-posta adreslerine, konu satırlarına ve klasör adlarına erişim sağladığını, ancak e-postanın gerçek içeriğine izin vermediğini söyledi. Kurumsal kullanıcılar etkilenmedi.

şimdi Anakart raporu Saldırının aslında Microsoft'un kabul ettiğinden çok daha kötü olduğunu ve onlara Microsoft'un onayından önce gelen ekran görüntüleri gibi kanıtlar sunabilen bir kaynak olduğunu söyledi.

Kaynak, bilgisayar korsanlarının e-postaların içeriğini okuyabildiğini ve erişimin çalınan iPhone'ların kilidini açmak için bir dolandırıcılığın parçası olarak kullanıldığını doğruladı.

Microsoft kanıtlarla karşılaştığında, bilgisayar korsanlarının daha önce açıklanandan daha fazla erişime sahip olduğunu kabul ettiler, ancak etkilenenlerin yalnızca %6'sının e-postalarını okuduğunu söyledi.

Anakartın kaynağı ayrıca bilgisayar korsanlarının Microsoft'un kabul ettiği 3 aydan çok daha uzun süre erişime sahip olduğunu ve e-postaları en az 6 ay okuyabildiklerini söyledi.

Bir Microsoft sözcüsü daha önce şunları söyledi:

"Sınırlı bir tüketici hesabı alt kümesini etkileyen bu düzeni ele geçirilmiş kimlik bilgilerini devre dışı bırakarak ve faillerin erişimini engelleyerek ele aldık."

Bulut verilerimize ve çoğu durumda Outlook.com e-posta adreslerimiz olan Microsoft hesaplarımıza bağlı bilgisayarlara erişim ile Microsoft, kullanıcılara bu güvenlik açığı konusunda daha açık olmalarını ve aynı zamanda bunun tekrarlanmasını nasıl önleyeceklerini borçludur. gelecek.

Okurlarımız aynı fikirde mi? Aşağıda bize bildirin.