해커들은 고객 지원 담당자의 자격 증명을 사용하여 Outlook.com 계정, MSN 및 Hotmail 주소를 포함한 Microsoft의 웹 기반 이메일 서비스를 몇 달 동안 손상시켰습니다.
영향을 받은 사용자에게 보낸 이메일에서 Microsoft는 해커가 이메일에 액세스할 수 있었을 가능성이 있다고 밝혔습니다. 주소, 이메일 제목 줄, 폴더 라벨 및 사용자가 지정한 기타 이메일 주소의 이름 연락했다. 다행히 첨부파일을 포함한 이메일 내용은 타협하지 않은, 비밀번호와 같은 로그인 자격 증명도 마찬가지였습니다.
추천 동영상
해커들은 1월 1일부터 3월 28일까지 발생한 보안 침해 사건을 고객 지원 담당자의 자격 증명을 손상시켜 수행할 수 있었습니다. Microsoft는 해커가 사용한 자격 증명을 식별하여 비활성화했습니다.
관련된
- 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
- 주의: 해커는 영리한 Microsoft Edge 악성 광고 사기를 사용하고 있습니다.
- Microsoft Outlook이 다시 온라인 상태가 되었으며 라우터가 중단되었습니다.
Microsoft는 영향을 받는 사용자가 더 많은 스팸 이메일을 받을 수 있으며 피싱 시도를 받을 수 있다고 경고했습니다. 영향을 받는 사용자는 이러한 공격에 대해 경계해야 하며 여전히 조언하다 해커가 신원 도용 목적으로 주소를 사용할 수 있으므로 이메일 내용이 손상되지 않았더라도 비밀번호를 변경해야 합니다.
데이터 유출로 인해 얼마나 많은 사용자가 피해를 입었는지, 공격 배후에 있는 해커가 누구인지는 확실하지 않습니다. Microsoft가 EU 데이터 보호 책임자의 연락처 정보를 제공하고 있는 것으로 보아 영향을 받은 계정 중 적어도 일부는 유럽 연합 출신인 것으로 보입니다.
“Microsoft는 데이터 보호를 매우 중요하게 생각하며 내부 보안 및 개인 정보 보호 팀을 참여시켜 왔습니다. 마이크로소프트는 “이러한 재발을 방지하기 위해 시스템과 프로세스를 추가로 강화하는 것은 물론, 문제를 조사하고 해결하는 것”이라고 밝혔습니다. 그 편지.
Microsoft 웹 메일 서비스에 대한 공격은 1월에 발견된 훨씬 더 큰 규모의 데이터 침해에 이어 발생했습니다. Have I Been Pwned의 보안 연구원인 Troy Hunt는 현재 알려진 것을 발견했습니다. 컬렉션 No.1. 데이터 집합에는 총 크기가 87GB인 12개의 개별 폴더에 걸쳐 2,100만 개 이상의 고유 비밀번호를 포함하여 7억 7,300만 개 이상의 기록이 포함되어 있습니다.
컬렉션 1번만큼 나쁘지는 않을 수도 있지만 Microsoft 웹 기반 이메일 계정을 가진 사람들은 안전을 위해 권장 사항을 따르고 비밀번호를 변경해야 합니다.
편집자의 추천
- 마이크로소프트, 미국의 중요한 인프라를 표적으로 삼는 중국 해커들 경고
- Microsoft는 바이러스로부터 안전을 유지할 수 있는 새로운 방법을 제공했습니다.
- 해커가 Microsoft 계산기를 사용하는 목적이 무엇인지 짐작할 수 없습니다.
- 이 3가지 방법을 사용하기 전에는 내 Outlook 받은 편지함이 엉망이었습니다.
- 해커는 이제 Microsoft Word를 통해 컴퓨터를 탈취할 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
