Peretas menyusupi layanan email berbasis web Microsoft, termasuk akun Outlook.com dan alamat MSN dan Hotmail, selama berbulan-bulan dengan menggunakan kredensial agen dukungan pelanggan.
Dalam email yang dikirim ke pengguna yang terkena dampak, Microsoft mengatakan bahwa peretas mungkin dapat mengakses email alamat, baris subjek email, label folder, dan nama alamat email lain yang digunakan pengguna dihubungi. Untungnya, isi email, termasuk lampirannya, ada tidak dikompromikan, kredensial masuk seperti kata sandi juga tidak.
Video yang Direkomendasikan
Para peretas mampu melakukan pelanggaran keamanan, yang terjadi dari 1 Januari hingga 28 Maret, dengan mengkompromikan kredensial agen dukungan pelanggan. Microsoft telah mengidentifikasi kredensial yang digunakan peretas dan menonaktifkannya.
Terkait
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Hati-hati: Peretas menggunakan penipuan maliklan Microsoft Edge yang cerdik
- Microsoft Outlook kembali online, router yang menjadi penyebab pemadaman
Microsoft memperingatkan bahwa pengguna yang terkena dampak mungkin menerima lebih banyak email spam, dan mungkin menerima upaya phishing. Pengguna yang terkena dampak harus tetap waspada terhadap serangan semacam itu, dan tetap waspada disarankan untuk mengubah kata sandi mereka meskipun isi email mereka tidak disusupi karena peretas mungkin dapat menggunakan alamat tersebut untuk tujuan pencurian identitas.
Tidak jelas berapa banyak pengguna yang terkena pelanggaran data, dan siapa peretas di balik serangan tersebut. Tampaknya setidaknya beberapa akun yang terkena dampak berasal dari Uni Eropa, karena Microsoft menawarkan informasi kontak untuk petugas perlindungan data Uni Eropa.
“Yakinlah bahwa Microsoft menangani perlindungan data dengan sangat serius dan telah melibatkan tim keamanan internal dan privasi dalam hal ini penyelidikan dan penyelesaian masalah ini, serta penguatan sistem dan proses tambahan untuk mencegah terulangnya hal serupa,” kata Microsoft dalam surat.
Serangan terhadap layanan webmail Microsoft menyusul pelanggaran data yang jauh lebih besar yang ditemukan pada bulan Januari. Troy Hunt, peneliti keamanan di balik Have I Been Pwned, menemukan apa yang sekarang dikenal sebagai Koleksi No.1. Kumpulan data tersebut berisi lebih dari 773 juta catatan, termasuk lebih dari 21 juta kata sandi unik, di 12 folder terpisah, dengan ukuran total 87 GB.
Ini mungkin tidak seburuk Koleksi No. 1, tetapi orang-orang dengan akun email berbasis web Microsoft tetap harus mengikuti rekomendasi dan mengubah kata sandi mereka, demi keamanan.
Rekomendasi Editor
- Peretas Tiongkok menargetkan infrastruktur penting AS, Microsoft memperingatkan
- Microsoft baru saja memberi Anda cara baru untuk tetap aman dari virus
- Anda tidak akan pernah menebak untuk apa peretas menggunakan Microsoft Kalkulator
- Kotak masuk Outlook saya berantakan sebelum saya mulai menggunakan 3 trik ini
- Peretas sekarang dapat mengambil alih komputer Anda melalui Microsoft Word
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
