قام المتسللون باختراق خدمات البريد الإلكتروني المستندة إلى الويب من Microsoft، بما في ذلك حسابات Outlook.com وعناوين MSN وHotmail، لعدة أشهر باستخدام بيانات اعتماد وكيل دعم العملاء.
وفي رسالة بريد إلكتروني مرسلة إلى المستخدمين المتأثرين، قالت مايكروسوفت إن المتسللين ربما تمكنوا من الوصول إلى البريد الإلكتروني العناوين وسطور موضوعات رسائل البريد الإلكتروني وتسميات المجلدات وأسماء عناوين البريد الإلكتروني الأخرى التي يمتلكها المستخدم تم الاتصال به. ولحسن الحظ، كان محتوى رسائل البريد الإلكتروني، بما في ذلك المرفقات، لا للخطر، ولم تكن هناك بيانات اعتماد تسجيل الدخول مثل كلمات المرور.
مقاطع الفيديو الموصى بها
وتمكن المتسللون من تنفيذ الاختراق الأمني، الذي حدث في الفترة من 1 يناير إلى 28 مارس، من خلال المساس ببيانات اعتماد وكيل دعم العملاء. حددت Microsoft بيانات الاعتماد التي استخدمها المتسللون وقامت بتعطيلها.
متعلق ب
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- احذر: يستخدم المتسللون عملية احتيال إعلانية ذكية من Microsoft Edge
- عاد Microsoft Outlook إلى الإنترنت مرة أخرى، وجهاز التوجيه هو المسؤول عن انقطاع الخدمة
حذرت Microsoft من أن المستخدمين المتأثرين قد يتلقون المزيد من رسائل البريد الإلكتروني العشوائية، وقد يكونون في الطرف المتلقي لمحاولات التصيد الاحتيالي. يجب على المستخدمين المتأثرين أن يظلوا يقظين ضد مثل هذه الهجمات، وما زالوا كذلك ينصح لتغيير كلمات المرور الخاصة بهم حتى لو لم يتم اختراق محتويات رسائل البريد الإلكتروني الخاصة بهم لأن المتسللين قد يتمكنون من استخدام العناوين لأغراض سرقة الهوية.
ومن غير الواضح عدد المستخدمين الذين تعرضوا لاختراق البيانات، ومن هم المتسللون الذين يقفون وراء الهجوم. ويبدو أن بعض الحسابات المتأثرة على الأقل تنتمي إلى الاتحاد الأوروبي، حيث تقدم مايكروسوفت معلومات الاتصال لمسؤول حماية البيانات في الاتحاد الأوروبي.
"يرجى التأكد من أن Microsoft تأخذ حماية البيانات على محمل الجد وقد أشركت فرق الأمن الداخلي والخصوصية الخاصة بها في هذا الأمر وقالت مايكروسوفت في بيان: "التحقيق في المشكلة وحلها، بالإضافة إلى تعزيز الأنظمة والعمليات لمنع تكرارها". الرسالة.
يأتي الهجوم على خدمات بريد الويب من Microsoft في أعقاب خرق أكبر للبيانات تم اكتشافه في يناير. اكتشف تروي هانت، الباحث الأمني وراء تطبيق Have I Been Pwned، ما يُعرف الآن باسم المجموعة رقم 1. واحتوى تجميع البيانات على أكثر من 773 مليون سجل، بما في ذلك أكثر من 21 مليون كلمة مرور فريدة، عبر 12 مجلدًا منفصلاً، بحجم إجمالي قدره 87 جيجابايت.
قد لا يكون الأمر سيئًا مثل المجموعة رقم 1، ولكن يجب على الأشخاص الذين لديهم حسابات بريد إلكتروني مستندة إلى الويب من Microsoft اتباع التوصية وتغيير كلمة المرور الخاصة بهم، فقط ليكونوا آمنين.
توصيات المحررين
- مايكروسوفت تحذر من أن قراصنة صينيين يستهدفون البنية التحتية الحيوية للولايات المتحدة
- لقد أعطتك Microsoft للتو طريقة جديدة للبقاء في مأمن من الفيروسات
- لن تخمن أبدًا ما الذي يستخدمه المتسللون لـ Microsoft Calculator
- كان صندوق الوارد الخاص بي في Outlook في حالة من الفوضى قبل أن أبدأ في استخدام هذه الحيل الثلاثة
- يمكن للمتسللين الآن السيطرة على جهاز الكمبيوتر الخاص بك من خلال Microsoft Word
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
