Microsoft a recunoscut o încălcare majoră a serviciului său de e-mail Outlook.com care a lăsat o parte din baza sa de utilizatori cu riscul ca mesajele lor să fie citite de către hackeri. Utilizatorii MSN și Hotmail pot fi afectați, de asemenea. Microsoft nu a dezvăluit câte conturi au fost afectate, dar o sursă anonimă a declarat pentru placa de bază că este „un număr mare”.
Credit: dennizn / Shutterstock
Vineri (12 aprilie), Microsoft a trimis notificări unora dintre utilizatorii săi Outlook.com, informându-i că „persoanele din afara Microsoft” aveau, pentru o perioadă de aproape trei luni, capacitatea de a vizualiza adresele de e-mail ale acestor utilizatori, de a vedea subiectele lor și stabiliți numele dosarelor lor.
În acea notificare anterioară, potrivit The Verge, Microsoft nu a menționat nicio intruși neautorizați care pot vedea conținutul mesajelor de e-mail. Cu toate acestea, placa de bază a declarat duminică că Microsoft a emis o notificare separată către aproximativ 6% din utilizatorii săi Outlook.com, spunându-le că, pe lângă informațiile de mai sus, hackerii ar fi putut vedea și conținutul lor real de e-mail. Microsoft a confirmat acest lucru către placa de bază.
Conturile MSN și Hotmail au fost, de asemenea, piratate, potrivit sursei Motherboard, deși Microsoft nu a confirmat aceste detalii.
MAI MULT: Ce trebuie să faceți după o încălcare a datelor: un ghid pas cu pas
Potrivit primei notificări Microsoft, unul dintre tehnicienii săi de asistență i-a fost furată acreditările de acces de către un atacator, permițându-i atacatorului să pătrundă în interfața de asistență și să acceseze sistemele back-end de webmail ale companiei. Intruziunea a durat din ianuarie 1,2022-2023 până în 28 martie 20,2022-2023 înainte de a fi descoperită și oprită, potrivit Microsoft.
Sursa plăcii de bază, însă, a spus că intruziunea a durat șase luni. Microsoft a negat acest lucru într-o declarație adresată The Verge.
"Notificarea noastră adresată majorității celor afectați a remarcat faptul că actorii răi nu ar fi avut acces neautorizat la conținutul e-mailurilor sau al atașamentelor", a declarat un purtător de cuvânt al Microsoft într-o declarație. „Un grup restrâns (aproximativ 6% din subsetul de consumatori original, deja limitat) a fost notificat că actorii răi ar fi putut avea acces neautorizat la conținutul conturilor lor de e-mail și li s-a oferit îndrumări și asistență suplimentare.”
Nu este clar cum sursa plăcii de bază știe toate aceste informații privilegiate, dar sursa aparent „a asistat la atac în acțiune”, a notificat placa de bază înainte ca Microsoft să dezvăluie intruziunea și să ofere capturi de ecran drept dovadă.
Atacul pare să fie limitat la conturile de webmail ale Microsoft, care includ Outlook.com, Hotmail și MSN. Nu afectează conturile asociate cu software-ul clientului de e-mail Outlook Express de pe desktop sau cu serverele și clienții de e-mail Outlook pentru întreprinderi. Utilizatorii corporativi care își folosesc propriile domenii pentru e-mailul Outlook.com nu au fost, de asemenea, neafectați de hack, ar apărea.
Microsoft nu a spus exact câți utilizatori au fost afectați și ce ar fi putut face atacatorii cu datele pe care ar fi putut să le acceseze. Compania a spus, totuși, că intruziunea a fost abordată și că utilizatorii nu mai sunt vizați.
Această postare a apărut inițial în Ghidul lui Tom.
- Probabil că faci 2FA greșit: Iată calea cea bună