Η Microsoft έχει αναγνωρίσει μια σημαντική παραβίαση της υπηρεσίας ηλεκτρονικού ταχυδρομείου Outlook.com που άφησε ένα μέρος της βάσης χρηστών της να διαβάζει τα μηνύματά τους από χάκερ. Μπορεί επίσης να επηρεαστούν οι χρήστες MSN και Hotmail. Η Microsoft δεν αποκάλυψε πόσους λογαριασμούς επηρεάστηκαν, αλλά μια ανώνυμη πηγή είπε στη Motherboard ότι ήταν "ένας μεγάλος αριθμός".
Πίστωση: dennizn/Shutterstock
Την Παρασκευή (12 Απριλίου), η Microsoft έστειλε ειδοποιήσεις σε ορισμένους χρήστες του Outlook.com, ενημερώνοντάς τους ότι "άτομα εκτός της Microsoft" είχαν για περίπου τρεις μήνες τη δυνατότητα να βλέπουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου αυτών των χρηστών, να βλέπουν τις θεματικές τους γραμμές. και καθορίστε τα ονόματα των φακέλων τους.
Σε εκείνη την προηγούμενη ειδοποίηση, σύμφωνα με το The Verge, η Microsoft δεν έκανε καμία αναφορά σε μη εξουσιοδοτημένους εισβολείς που μπορούν να δουν το περιεχόμενο των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Η μητρική πλακέτα την Κυριακή, ωστόσο, ανέφερε ότι η Microsoft εξέδωσε ξεχωριστή ειδοποίηση σε περίπου 6 τοις εκατό των χρηστών του Outlook.com, λέγοντάς τους ότι εκτός από τις παραπάνω πληροφορίες, οι χάκερ μπορεί επίσης να έχουν δει το πραγματικό περιεχόμενο ηλεκτρονικού ταχυδρομείου τους. Η Microsoft το επιβεβαίωσε στη μητρική πλακέτα.
Οι λογαριασμοί MSN και Hotmail παραβιάστηκαν επίσης, σύμφωνα με την πηγή της Motherboard, αν και η Microsoft δεν έχει επιβεβαιώσει αυτές τις λεπτομέρειες.
ΠΕΡΙΣΣΟΤΕΡΑ: Τι να κάνετε μετά από παραβίαση δεδομένων: Οδηγός βήμα προς βήμα
Σύμφωνα με την πρώτη ειδοποίηση της Microsoft, ένας από τους τεχνικούς υποστήριξης της έκλεψε τα διαπιστευτήριά του από έναν εισβολέα, επιτρέποντας στον εισβολέα να εισβάλει στη διεπαφή υποστήριξης και να αποκτήσει πρόσβαση στα back-end συστήματα webmail της εταιρείας. Η εισβολή διήρκεσε από 1.2022-2023 Ιανουαρίου έως 28.2022-2023 Μαρτίου πριν ανακαλυφθεί και απενεργοποιηθεί, σύμφωνα με τη Microsoft.
Η πηγή της μητρικής, ωστόσο, είπε ότι η εισβολή διήρκεσε έξι μήνες. Η Microsoft το αρνήθηκε σε δήλωσή του στο The Verge.
"Η ειδοποίησή μας προς την πλειονότητα των πληγέντων σημείωσε ότι οι κακοί ηθοποιοί δεν θα είχαν μη εξουσιοδοτημένη πρόσβαση στο περιεχόμενο των μηνυμάτων ηλεκτρονικού ταχυδρομείου ή των συνημμένων", δήλωσε εκπρόσωπος της Microsoft σε δήλωση. "Μια μικρή ομάδα (~ 6 τοις εκατό του αρχικού, ήδη περιορισμένου υποσυνόλου καταναλωτών) ειδοποιήθηκε ότι οι κακοί ηθοποιοί θα μπορούσαν να είχαν μη εξουσιοδοτημένη πρόσβαση στο περιεχόμενο των λογαριασμών ηλεκτρονικού ταχυδρομείου τους και τους δόθηκε πρόσθετη καθοδήγηση και υποστήριξη."
Δεν είναι σαφές πώς η πηγή της Motherboard γνωρίζει όλες αυτές τις εσωτερικές πληροφορίες, αλλά η πηγή προφανώς "είδε την επίθεση εν ενεργεία", ειδοποίησε τη Motherboard πριν η Microsoft αποκαλύψει την εισβολή και παράσχει στιγμιότυπα οθόνης ως απόδειξη.
Η επίθεση φαίνεται να περιορίζεται στους λογαριασμούς email της Microsoft, οι οποίοι περιλαμβάνουν Outlook.com, Hotmail και MSN. Δεν επηρεάζει τους λογαριασμούς που σχετίζονται με το λογισμικό υπολογιστή -πελάτη ηλεκτρονικού ταχυδρομείου Outlook Express ή τους διακομιστές και πελάτες email του Outlook. Οι εταιρικοί χρήστες που χρησιμοποιούν τους δικούς τους τομείς για το ηλεκτρονικό ταχυδρομείο του Outlook.com δεν επηρεάστηκαν επίσης από το hack, όπως φαίνεται.
Η Microsoft δεν είπε ακριβώς πόσοι χρήστες επηρεάστηκαν και τι θα μπορούσαν να έχουν κάνει οι επιτιθέμενοι με τα δεδομένα που ενδέχεται να είχαν πρόσβαση. Η εταιρεία είπε, ωστόσο, ότι η εισβολή έχει αντιμετωπιστεί και οι χρήστες δεν είναι πλέον στόχοι.
Αυτή η ανάρτηση εμφανίστηκε αρχικά στον Tom's Guide.
- Μάλλον κάνετε 2FA λάθος: Εδώ είναι ο σωστός τρόπος