Веб-сайт Microsoft Outlook.com зламано протягом кількох місяців

Значок часу читання 3 хв. читати


Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

TechCrunch повідомляє, що веб-сервіс Microsoft Outlook.com був зламаний протягом приблизно 3 місяців, у період із січня по березень 2019 року, після того, як «кіберзлочинцям» вдалося отримати облікові дані представника служби підтримки клієнтів.

Облікові дані давали доступ до адрес електронної пошти, рядків тем і назв папок «обмеженої кількості» облікових записів електронної пошти (хоча Microsoft не зрозуміло, скільки і де), але не фактичного вмісту електронного листа. Корпоративних користувачів це не вплинуло.

«Ми вирішили цю схему, яка вплинула на обмежену групу облікових записів споживачів, відключивши скомпрометовані облікові дані та заблокувавши доступ зловмисників», — сказав представник Microsoft у електронному листі.

Корпорація Майкрософт сповістила постраждалих користувачів електронною поштою, яку можна переглянути повністю нижче:

дорогий клієнт

Microsoft прагне надавати нашим клієнтам прозорість. Щоб зберегти цю довіру та зобов’язання щодо вас, ми повідомляємо вас про нещодавню подію, яка вплинула на ваш обліковий запис електронної пошти, яким керує Microsoft.

Ми виявили, що облікові дані агента служби підтримки Microsoft були скомпрометовані, що дозволило особам за межами Microsoft отримати доступ до інформації у вашому обліковому записі електронної пошти Microsoft. Цей несанкціонований доступ міг дозволити неавторизованим сторонам отримати доступ та/або переглянути інформацію, пов’язану з вашим обліковим записом електронної пошти (наприклад, вашу адресу електронної пошти, назви папок, рядки теми електронної пошти та імена інших адрес електронної пошти, які ви спілкуватися з), але не вміст будь-яких електронних листів або вкладених файлів, з 1 січняst2019 та 28 березняth 2019.

Дізнавшись про цю проблему, Microsoft негайно вимкнула скомпрометовані облікові дані, заборонивши їх використання для подальшого несанкціонованого доступу. Наші дані вказують на те, що інформацію, пов’язану з обліковим записом (але не вміст будь-яких електронних листів), можна було переглянути, але Microsoft не має вказівок, чому ця інформація була переглянута або як вона могла бути використана. В результаті ви можете отримувати фішингові листи або інші спамові листи. Ви повинні бути обережними, одержуючи будь-які листи від будь-якого оманливого доменного імені, будь-який електронний лист із запитом на особисту інформацію чи оплату, або будь-який небажаний запит від недовіреного джерела (докладніше про фішингові атаки можна прочитати на https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Важливо зазначити, що цей інцидент не вплинув безпосередньо на ваші облікові дані для входу в електронну пошту. Однак, з обережності, вам слід скинути пароль для свого облікового запису.

Якщо вам потрібна додаткова допомога або виникли додаткові запитання чи сумніви, будь ласка, зверніться до нашої команди реагування на інциденти за адресою [захищено електронною поштою]. Якщо ви є громадянином Європейського Союзу, ви також можете звернутися до спеціаліста із захисту даних Microsoft за адресою:

Офіцер із захисту даних ЄС
Microsoft Ireland Operations Ltd
Одне місце Microsoft,
Бізнес-парк South County,
Леопардстаун, Дублін 18, Ірландія
[захищено електронною поштою]

Корпорація Майкрософт шкодує про будь-які незручності, спричинені цією проблемою. Будьте впевнені, що Microsoft дуже серйозно ставиться до захисту даних і залучила свої команди з внутрішньої безпеки та конфіденційності до розслідування та вирішення проблеми, а також до додаткового посилення систем і процесів, щоб запобігти такому повторенню.

через Engadget.com

Форум користувачів

2 повідомлення