Хакери компрометираха уеб-базираните имейл услуги на Microsoft, включително акаунти в Outlook.com и MSN и Hotmail адреси, в продължение на месеци, използвайки идентификационни данни на агент за поддръжка на клиенти.
В имейл, изпратен до засегнатите потребители, Microsoft каза, че хакерите вероятно са имали достъп до имейл адреси, редове за теми на имейли, етикети на папки и имената на други имейл адреси, които потребителят се свърза. За щастие съдържанието на имейлите, включително прикачените файлове, бяха не е компрометиран, нито идентификационните данни за вход като пароли.
Препоръчани видеоклипове
Хакерите успяха да извършат пробива в сигурността, който се случи от 1 януари до 28 март, като компрометираха идентификационните данни на агент за поддръжка на клиенти. Microsoft идентифицира идентификационните данни, които хакерите са използвали, и ги деактивира.
Свързани
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Внимавайте: Хакерите използват хитра измама за злонамерено рекламиране на Microsoft Edge
- Microsoft Outlook отново е онлайн, рутерът е виновен за прекъсването
Microsoft предупреди, че засегнатите потребители може да получават повече спам имейли и може да са обект на опити за фишинг. Засегнатите потребители трябва да бъдат бдителни срещу подобни атаки и все още са посъветван да променят паролите си, дори ако съдържанието на имейлите им не е било компрометирано, тъй като хакерите може да са в състояние да използват адресите за целите на кражба на самоличност.
Не е ясно колко потребители са засегнати от пробива на данни и кои са хакерите зад атаката. Изглежда, че поне някои от засегнатите акаунти са от Европейския съюз, тъй като Microsoft предлага информацията за контакт на длъжностното лице за защита на данните на ЕС.
„Моля, бъдете сигурни, че Microsoft приема защитата на данните много сериозно и е ангажирала вътрешните си екипи за сигурност и поверителност в разследване и разрешаване на проблема, както и допълнително укрепване на системите и процесите за предотвратяване на подобно повторение“, каза Microsoft в писмото.
Атаката срещу услугите за уеб поща на Microsoft следва много по-голямо нарушение на данните, което беше открито през януари. Трой Хънт, изследователят по сигурността зад Have I Been Pwned, откри това, което сега е известно като Сборник №1. Съвкупността от данни съдържа повече от 773 милиона записа, включително повече от 21 милиона уникални пароли, в 12 отделни папки, с общ размер от 87 GB.
Може да не е толкова лошо, колкото Колекция № 1, но хората с уеб-базирани имейл акаунти на Microsoft все пак трябва да следват препоръката и да сменят паролата си, просто за безопасност.
Препоръки на редакторите
- Китайски хакери се насочват към критична инфраструктура на САЩ, предупреждава Microsoft
- Microsoft току-що ви даде нов начин да се предпазите от вируси
- Никога няма да познаете за какво хакерите използват Microsoft Calculator
- Моята входяща кутия в Outlook беше бъркотия, преди да започна да използвам тези 3 трика
- Хакерите вече могат да превземат вашия компютър чрез Microsoft Word
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.