ჰაკერები კომპრომეტირებდნენ Microsoft-ის ვებ-ზე დაფუძნებულ ელ.ფოსტის სერვისებს, მათ შორის Outlook.com ანგარიშებს და MSN და Hotmail-ის მისამართებს, თვეების განმავლობაში მომხმარებელთა მხარდაჭერის აგენტის რწმუნებათა სიგელების გამოყენებით.
დაზარალებულ მომხმარებლებს გაგზავნილ ელფოსტაში, Microsoft-მა თქვა, რომ ჰაკერებს შეეძლოთ ელ.წერილზე წვდომა მისამართები, ელფოსტის სათაურის ხაზები, საქაღალდეების ეტიკეტები და ელ.ფოსტის სხვა მისამართების სახელები, რომლებსაც მომხმარებელი დაუკავშირდა. საბედნიეროდ, ელ.წერილების შინაარსი, დანართების ჩათვლით, იყო კომპრომეტირებული არ არის, არც შესვლის სერთიფიკატები, როგორიცაა პაროლები.
რეკომენდებული ვიდეოები
ჰაკერებმა შეძლეს უსაფრთხოების დარღვევა, რომელიც მოხდა 1 იანვრიდან 28 მარტამდე, მომხმარებელთა მხარდაჭერის აგენტის რწმუნებათა სიგელების კომპრომეტირებით. მაიკროსოფტმა დაადგინა რწმუნებათა სიგელები, რომლებიც ჰაკერებმა გამოიყენეს და გამორთო ისინი.
დაკავშირებული
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
- ფრთხილად: ჰაკერები იყენებენ Microsoft Edge-ის ჭკვიანურ თაღლითობას
- Microsoft Outlook დაბრუნდა ონლაინ, როუტერი დამნაშავეა გათიშვაში
მაიკროსოფტმა გააფრთხილა, რომ დაზარალებულმა მომხმარებლებმა შეიძლება მიიღონ მეტი სპამი ელ.წერილი და შესაძლოა იყვნენ ფიშინგის მცდელობების მიმღები. დაზარალებული მომხმარებლები ფხიზლად უნდა იყვნენ ასეთი თავდასხმების წინააღმდეგ და მაინც არიან ურჩია შეცვალონ თავიანთი პაროლები მაშინაც კი, თუ მათი ელ.ფოსტის შინაარსი არ იყო კომპრომეტირებული, რადგან ჰაკერებს შეუძლიათ გამოიყენონ მისამართები პირადობის მოპარვის მიზნით.
გაურკვეველია, რამდენი მომხმარებელი დაზარალდა მონაცემთა გარღვევით და ვინ არიან ჰაკერები თავდასხმის უკან. როგორც ჩანს, დაზარალებული ანგარიშებიდან ზოგიერთი მაინც ევროკავშირიდანაა, რადგან Microsoft გთავაზობთ საკონტაქტო ინფორმაციას ევროკავშირის მონაცემთა დაცვის ოფიცრისთვის.
„გთხოვთ, დარწმუნებული იყავით, რომ Microsoft ძალიან სერიოზულად ეკიდება მონაცემთა დაცვას და ჩაერთო შიდა უსაფრთხოებისა და კონფიდენციალურობის გუნდებში. საკითხის გამოძიება და გადაწყვეტა, ისევე როგორც სისტემებისა და პროცესების დამატებითი გამკვრივება მსგავსი განმეორების თავიდან ასაცილებლად“, - განაცხადა Microsoft-მა. წერილი.
Microsoft-ის ვებ-ფოსტის სერვისებზე თავდასხმა მოჰყვა მონაცემთა გაცილებით დიდ დარღვევას, რომელიც იანვარში აღმოაჩინეს. ტროი ჰანტმა, უსაფრთხოების მკვლევარმა Have I Been Pwned-ის უკან, იპოვა ის, რაც ახლა ცნობილია, როგორც კოლექცია No1. მონაცემთა ერთობლიობა შეიცავდა 773 მილიონზე მეტ ჩანაწერს, მათ შორის 21 მილიონზე მეტ უნიკალურ პაროლს, 12 ცალკეულ საქაღალდეში, საერთო ზომით 87 გბ.
ეს შეიძლება არ იყოს ისეთივე ცუდი, როგორც კოლექცია No. 1, მაგრამ ადამიანებმა, რომლებსაც აქვთ Microsoft-ის ვებ-ზე დაფუძნებული ელ.ფოსტის ანგარიშები, მაინც უნდა დაიცვან რეკომენდაცია და შეცვალონ პაროლი, მხოლოდ იმისთვის, რომ უსაფრთხოდ იყვნენ.
რედაქტორების რეკომენდაციები
- ჩინელი ჰაკერები მიზნად ისახავს აშშ-ს კრიტიკულ ინფრასტრუქტურას, გვაფრთხილებს Microsoft
- Microsoft-მა ახლახან მოგცათ ახალი გზა ვირუსებისგან თავის დასაცავად
- თქვენ ვერასდროს გამოიცნობთ, რისთვის იყენებენ ჰაკერები Microsoft Calculator-ს
- ჩემი Outlook შემოსულები იყო არეულობა, სანამ დავიწყებდი ამ 3 ხრიკის გამოყენებას
- ჰაკერებს ახლა შეუძლიათ თქვენი კომპიუტერის ხელში ჩაგდება Microsoft Word-ის საშუალებით
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
