Hackerii au spionat conturile de e-mail Microsoft printr-o autentificare de administrare compromisă

Microsof

Este posibil ca un grup necunoscut de hackeri să se fi uitat la e-mailul dvs. Microsoft. Microsoft a avertizat utilizatorii de conturi de e-mail Outlook, MSN și Hotmail că persoanele neidentificate au obținut acces la un cont intern de asistență pentru clienți. Acest lucru le-a permis să vizualizeze date într-un număr mare de conturi de utilizator. Problema a fost corectată, dar nu este clar cât timp a fost nedetectată încălcarea sau exact ce au putut vedea atacatorii.

O sursă a contactat placa de bază în urmă cu câteva săptămâni cu informații despre încălcare, susținând că au accesat e-mailurile clienților prin acreditări scurse pentru portalul de asistență pentru clienți Microsoft. Microsoft a confirmat ulterior încălcarea avertismentului prin e-mail trimis utilizatorilor și a furnizat uneleDetalii la TechCrunch.



Există un anumit dezacord cu privire la severitate. Toată lumea este de acord că contul de asistență le-a permis hackerilor acces la subiectele, istoricul e-mailurilor și contactele pentru conturile de consumatori. Conturile corporative nu au fost afectate, dar daunele consumatorilor s-au extins la unele informații despre profilul Microsoft, inclusiv datele de naștere, numele și statisticile dosarelor de căsuțe poștale, istoricul de conectare și unele date din calendar. Microsoft spune că hackerii au avut acces la portalul de asistență timp de aproximativ trei luni, din ianuarie până în martie a acestui an. Se spune că aproximativ 6% din conturile clienților au fost expuse în încălcare, însă parola dvs. nu este afectată. Totuși, Microsoft recomandă schimbarea acestuia din abundență de precauție. Dacă aveți vreo îndoială, verificațiAm fost Pwned.



E-mailul de asistență Microsoft, prin / u / Keats852 pe Reddit.

Conform Motherboard’s sursă, este posibil ca hackerii să fi avut acces și la corpul e-mailurilor. Sursa susține că datele de conectare compromise ale angajaților provin de la o persoană „cu un privilegiu ridicat” care avea acces la mai multe date. Drept dovadă, au trimis un ecran în portalul de asistență cu un câmp „Corp de e-mail” și text redactat. În plus, sursa susține că hackerii au avut acces la acest cont mai mult de șase luni, de două ori mai mult decât pretinde Microsoft.



Indiferent de exact ce date au fost expuse și pentru cât timp, utilizatorii de e-mail Microsoft ar trebui să ia unele măsuri de precauție. Cel puțin, accesul la istoricul e-mailurilor și contactelor dvs. ar face mult mai ușor să creați un e-mail convingător de phishing. În cel mai rău caz, atacatorii ar fi putut obține corpuri de e-mail care conțin informații sensibile. Microsoft spune că a dezactivat contul contravențional, dar nu a explicat cum a devenit compromis în primul rând.

Copyright © Toate Drepturile Rezervate | 2007es.com