ハッカーは、カスタマー サポート エージェントの資格情報を使用して、Outlook.com アカウント、MSN、Hotmail アドレスを含む Microsoft の Web ベースの電子メール サービスを何か月間にわたって侵害しました。
Microsoftは、影響を受けたユーザーに送信した電子メールの中で、ハッカーが電子メールにアクセスできた可能性があると述べた。 アドレス、電子メールの件名、フォルダーのラベル、およびユーザーが使用する他の電子メール アドレスの名前 連絡がありました。 幸いなことに、添付ファイルを含む電子メールの内容は、 妥協していない、パスワードなどのログイン資格情報もありませんでした。
おすすめ動画
ハッカーは、カスタマー サポート エージェントの資格情報を侵害することで、1 月 1 日から 3 月 28 日まで発生したセキュリティ侵害を実行することができました。 Microsoft は、ハッカーが使用した資格情報を特定し、それらを無効にしました。
関連している
- ハッカーはあなたのデバイスを感染させるために悪意のある新しいトリックを使用しています
- 注意: ハッカーは巧妙な Microsoft Edge マルバタイジング詐欺を利用しています
- Microsoft Outlook がオンラインに戻り、障害の原因はルーターにある
Microsoftは、影響を受けるユーザーはさらに多くのスパムメールを受信し、フィッシング攻撃を受ける可能性があると警告した。 影響を受けるユーザーは、このような攻撃に対して常に警戒する必要があります。 アドバイスした ハッカーが個人情報盗難の目的でアドレスを使用できる可能性があるため、メールの内容が侵害されていない場合でもパスワードを変更する必要があります。
データ侵害の被害に遭ったユーザーの数や、攻撃の背後にいるハッカーが誰なのかは不明だ。 Microsoft が EU のデータ保護担当者の連絡先情報を提供していることから、影響を受けるアカウントの少なくとも一部は EU のものであると考えられます。
「マイクロソフトはデータ保護を非常に真剣に受け止めており、社内のセキュリティ チームとプライバシー チームを協力させていますのでご安心ください。 問題の調査と解決だけでなく、そのような再発を防ぐためにシステムとプロセスをさらに強化する必要がある」とマイクロソフトは述べた。 手紙。
Microsoft の Web メール サービスに対する攻撃は、1 月に発見されたさらに大規模なデータ侵害に続くものです。 Have I Been Pwned のセキュリティ研究者である Troy Hunt は、現在知られているものを発見しました。 コレクションNo.1. このデータの集合体には、2,100 万以上の一意のパスワードを含む 7 億 7,300 万以上のレコードが 12 の個別のフォルダーに含まれており、合計サイズは 87 GB でした。
コレクション No. 1 ほどひどいものではないかもしれませんが、Microsoft の Web ベースの電子メール アカウントを持っている人は、安全のために推奨に従ってパスワードを変更する必要があります。
編集者のおすすめ
- 中国のハッカーが米国の重要インフラを標的にしているとマイクロソフトが警告
- Microsoft はウイルスから身を守る新しい方法を提供しました
- ハッカーが Microsoft Calculator を何に使用しているのかは決して推測できません。
- これら 3 つのトリックを使用する前は、Outlook の受信トレイは混乱していました
- ハッカーは Microsoft Word を通じてコンピュータを乗っ取ることができるようになりました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
