Microsoft'un Outlook.com web sitesi aylarca tehlikeye girdi

Okuma zamanı simgesi 3 dk. okuman


Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

TechCrunch Microsoft'un Outlook.com web hizmetinin, "siber suçluların" bir müşteri destek temsilcisinin kimlik bilgilerini almayı başardıktan sonra Ocak ve Mart 3 arasında yaklaşık 2019 ay boyunca ihlal edildiğini bildirdi.

Kimlik bilgileri, "sınırlı sayıda" e-posta hesabının e-posta adreslerine, konu satırlarına ve klasör adlarına (Microsoft'un kaç tane ve nerede olduğu açık olmasa da) erişim sağladı, ancak e-postanın gerçek içeriğine değil. Kurumsal kullanıcılar etkilenmedi.

Bir Microsoft sözcüsü bir e-postada, "Sınırlı bir tüketici hesabı alt kümesini etkileyen bu düzeni ele geçirilmiş kimlik bilgilerini devre dışı bırakarak ve faillerin erişimini engelleyerek ele aldık" dedi.

Microsoft, etkilenen kullanıcıları aşağıda tam olarak görülebilecek e-posta ile bilgilendirdi:

değerli müşterimiz

Microsoft, müşterilerimize şeffaflık sağlamayı taahhüt eder. Size olan bu güveni ve bağlılığı korumanın bir parçası olarak, Microsoft tarafından yönetilen e-posta hesabınızı etkileyen yakın tarihli bir olay hakkında sizi bilgilendiriyoruz.

Bir Microsoft destek temsilcisinin kimlik bilgilerinin ele geçirildiğini ve Microsoft dışındaki kişilerin Microsoft e-posta hesabınızdaki bilgilere erişmesine olanak tanıdığını belirledik. Bu yetkisiz erişim, yetkisiz tarafların e-posta hesabınızla ilgili bilgilere (e-posta adresiniz, klasör adlarınız, e-postaların konu satırları ve gönderdiğiniz diğer e-posta adreslerinin adları gibi) erişmesine ve/veya bunları görüntülemesine izin vermiş olabilir. ile iletişim), ancak herhangi bir e-postanın veya ekin içeriğiyle değil, 1 Ocak arasındast2019 ve 28 Martth 2019

Bu sorunun farkına varılması üzerine, Microsoft, güvenliği ihlal edilmiş kimlik bilgilerini derhal devre dışı bırakarak, daha fazla yetkisiz erişim için kullanımlarını yasakladı. Verilerimiz, hesapla ilgili bilgilerin (ancak herhangi bir e-postanın içeriğinin değil) görüntülenebileceğini gösterir, ancak Microsoft'un bu bilgilerin neden görüntülendiğine veya nasıl kullanıldığına dair hiçbir göstergesi yoktur. Sonuç olarak, kimlik avı e-postaları veya diğer istenmeyen postalar alabilirsiniz. Herhangi bir yanıltıcı alan adından e-posta, kişisel bilgi veya ödeme isteyen herhangi bir e-posta veya güvenilmeyen bir kaynaktan istenmeyen herhangi bir talep alırken dikkatli olmalısınız (phishing saldırıları hakkında daha fazla bilgiyi https://docs adresinden okuyabilirsiniz. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

E-posta giriş bilgilerinizin bu olaydan doğrudan etkilenmediğini not etmek önemlidir. Ancak, dikkatli olun, hesabınızın şifresini sıfırlamanız gerekir.

Daha fazla yardıma ihtiyacınız varsa veya herhangi bir ek sorunuz veya endişeniz varsa, lütfen adresinden Olay Müdahale Ekibimize ulaşmaktan çekinmeyin. [e-posta korumalı]. Eğer bir Avrupa Birliği vatandaşıysanız, Microsoft'un Veri Koruma Görevlisi'ne de başvurabilirsiniz:

AB Veri Koruma Görevlisi
Microsoft İrlanda Operasyonları Ltd.
bir Microsoft Yeri,
Güney İlçe İş Parkı,
Leopardstown, Dublin 18, İrlanda
[e-posta korumalı]

Microsoft, bu sorunun neden olduğu rahatsızlıktan dolayı özür diler. Microsoft'un veri korumayı çok ciddiye aldığından ve sorunun araştırılması ve çözülmesinde dahili güvenlik ve gizlilik ekiplerini görevlendirdiğinden ve ayrıca bu tür tekrarları önlemek için sistemlerin ve süreçlerin ek olarak güçlendirilmesinden emin olun.

Üzerinden Engadget.com

Kullanıcı forumu

2 mesajları