Trang web Outlook.com của Microsoft bị xâm phạm trong nhiều tháng
3 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
TechCrunch báo cáo rằng dịch vụ web Outlook.com của Microsoft đã bị vi phạm trong khoảng 3 tháng, từ tháng 2019 đến tháng XNUMX năm XNUMX, sau khi “tội phạm mạng” quản lý để có được thông tin xác thực của đại diện hỗ trợ khách hàng.
Thông tin đăng nhập đã cấp quyền truy cập vào địa chỉ email, dòng chủ đề và tên thư mục của một "số lượng giới hạn" tài khoản email (mặc dù Microsoft không rõ số lượng và ở đâu), nhưng không phải là nội dung thực tế của email. Người dùng doanh nghiệp không bị ảnh hưởng.
Người phát ngôn của Microsoft cho biết: “Chúng tôi đã giải quyết kế hoạch này, ảnh hưởng đến một số tài khoản người dùng hạn chế, bằng cách vô hiệu hóa thông tin đăng nhập bị xâm phạm và chặn quyền truy cập của thủ phạm”.
Microsoft đã thông báo cho những người dùng bị ảnh hưởng qua email, có thể xem toàn bộ thông tin bên dưới:
khách hàng thân mến
Microsoft cam kết cung cấp cho khách hàng sự minh bạch. Là một phần của việc duy trì sự tin tưởng và cam kết này với bạn, chúng tôi sẽ thông báo cho bạn về một sự kiện gần đây đã ảnh hưởng đến tài khoản email do Microsoft quản lý của bạn.
Chúng tôi đã xác định rằng thông tin xác thực của đại lý hỗ trợ Microsoft đã bị xâm phạm, cho phép các cá nhân bên ngoài Microsoft truy cập thông tin trong tài khoản email Microsoft của bạn. Quyền truy cập trái phép này có thể đã cho phép các bên trái phép truy cập và / hoặc xem thông tin liên quan đến tài khoản email của bạn (chẳng hạn như địa chỉ email, tên thư mục, dòng tiêu đề của email và tên của các địa chỉ email khác mà bạn giao tiếp với), nhưng không phải nội dung của bất kỳ e-mail hoặc tệp đính kèm nào, trong khoảng thời gian từ ngày 1 tháng XNUMXst2019 và ngày 28 tháng XNUMXth 2019.
Khi nhận thức được vấn đề này, Microsoft đã ngay lập tức vô hiệu hóa thông tin đăng nhập bị xâm phạm, cấm sử dụng chúng cho bất kỳ truy cập trái phép nào. Dữ liệu của chúng tôi chỉ ra rằng thông tin liên quan đến tài khoản (nhưng không phải nội dung của bất kỳ e-mail nào) có thể được xem, nhưng Microsoft không có dấu hiệu tại sao thông tin đó được xem hoặc cách nó có thể được sử dụng. Do đó, bạn có thể nhận được email lừa đảo hoặc các thư rác khác. Bạn nên cẩn thận khi nhận bất kỳ email nào từ bất kỳ tên miền gây hiểu lầm nào, bất kỳ email nào yêu cầu thông tin cá nhân hoặc thanh toán, hoặc bất kỳ yêu cầu không mong muốn nào từ một nguồn không đáng tin cậy (bạn có thể đọc thêm về các cuộc tấn công lừa đảo tại https: // docs). microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
Điều quan trọng cần lưu ý là thông tin đăng nhập email của bạn không bị ảnh hưởng trực tiếp bởi sự cố này. Tuy nhiên, thận trọng, bạn nên đặt lại mật khẩu cho tài khoản của mình.
Nếu bạn cần hỗ trợ thêm, hoặc có thêm bất kỳ câu hỏi hoặc thắc mắc nào, vui lòng liên hệ với Nhóm Ứng phó Sự cố của chúng tôi tại [email được bảo vệ]. Nếu bạn là công dân của Liên minh Châu Âu, bạn cũng có thể liên hệ với Nhân viên Bảo vệ Dữ liệu của Microsoft tại:
Cán bộ bảo vệ dữ liệu của Liên minh Châu Âu
Công ty TNHH Hoạt động Microsoft Ireland
Một nơi Microsoft,
Khu thương mại Quận Nam,
Leopardstown, Dublin 18, Ireland
[email được bảo vệ]Microsoft rất tiếc về bất kỳ sự bất tiện nào do sự cố này gây ra. Hãy yên tâm rằng Microsoft rất coi trọng việc bảo vệ dữ liệu và đã mời các nhóm bảo mật và quyền riêng tư nội bộ của mình tham gia điều tra và giải quyết vấn đề, cũng như tăng cường thêm các hệ thống và quy trình để ngăn chặn sự tái diễn như vậy.
Thông qua Engadget.com
