Tuyên bố vi phạm trang web Outlook.com tồi tệ hơn nhiều so với những gì Microsoft thừa nhận

Biểu tượng thời gian đọc 2 phút đọc


Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

vào ngày thứ bảy TechCrunch đã báo cáo rằng dịch vụ web Outlook.com của Microsoft đã bị vi phạm trong khoảng 3 tháng, từ tháng 2019 đến tháng XNUMX năm XNUMX, sau khi “tội phạm mạng” quản lý để có được thông tin xác thực của một đại diện hỗ trợ khách hàng.

Microsoft cho biết thông tin xác thực đã cấp quyền truy cập vào địa chỉ email, dòng tiêu đề và tên thư mục của một "số lượng giới hạn" tài khoản email, nhưng không phải là nội dung thực tế của email. Người dùng doanh nghiệp không bị ảnh hưởng.

Hiện nay Báo cáo bo mạch chủ rằng cuộc tấn công thực sự tồi tệ hơn nhiều so với những gì Microsoft thừa nhận, với một nguồn tin có thể cung cấp cho họ bằng chứng như ảnh chụp màn hình ghi trước xác nhận của Microsoft.

Nguồn tin xác nhận rằng tin tặc có thể đọc được nội dung của các email, nói rằng quyền truy cập đã được sử dụng như một phần của trò lừa đảo để mở khóa iPhone đã bị đánh cắp.

Khi Microsoft đối mặt với các bằng chứng, họ thừa nhận rằng tin tặc có nhiều quyền truy cập hơn so với những gì đã tiết lộ trước đó, nhưng cho biết chỉ 6% trong số bị ảnh hưởng đã đọc được email của họ.

Nguồn tin của Motherboard cũng tiết lộ rằng tin tặc thực sự có quyền truy cập lâu hơn nhiều so với 3 tháng mà Microsoft thừa nhận, nói rằng họ có thể đọc email trong ít nhất 6 tháng.

Một phát ngôn viên của Microsoft trước đó cho biết:

“Chúng tôi đã giải quyết kế hoạch này, vốn đã ảnh hưởng đến một số tài khoản người dùng hạn chế, bằng cách vô hiệu hóa thông tin đăng nhập bị xâm phạm và chặn quyền truy cập của thủ phạm”.

Với quyền truy cập vào dữ liệu đám mây và PC của chúng tôi trong nhiều trường hợp được liên kết với tài khoản Microsoft của chúng tôi, cũng là địa chỉ email Outlook.com của chúng tôi, Microsoft nợ người dùng để hiểu rõ hơn về sự xâm nhập và cũng như cách họ ngăn chặn nó tái diễn trong tương lai.

Độc giả của chúng tôi có đồng ý không? Hãy cho chúng tôi biết bên dưới.

Diễn đàn người dùng

Tin nhắn 0