Įsilaužėliai kelis mėnesius pažeidė „Microsoft“ žiniatinklio el. pašto paslaugas, įskaitant „Outlook.com“ paskyras ir MSN bei „Hotmail“ adresus, naudodamiesi klientų aptarnavimo agento kredencialais.
Laiške, išsiųstame paveiktiems vartotojams, „Microsoft“ teigė, kad įsilaužėliai galbūt galėjo pasiekti el adresai, el. laiškų temų eilutės, aplankų etiketės ir kitų naudotojo el. pašto adresų pavadinimai susisiekta. Laimei, el. laiškų turinys, įskaitant priedus, buvo nepažeistas, taip pat nebuvo prisijungimo duomenų, pvz., slaptažodžių.
Rekomenduojami vaizdo įrašai
Saugumo pažeidimą, kuris įvyko nuo sausio 1 d. iki kovo 28 d., įsilaužėliai sugebėjo įvykdyti sugadindami klientų aptarnavimo agento įgaliojimus. „Microsoft“ nustatė prisijungimo duomenis, kuriuos naudojo įsilaužėliai, ir juos išjungė.
Susijęs
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
- Saugokitės: įsilaužėliai naudoja protingą „Microsoft Edge“ kenkėjišką sukčiavimą
- „Microsoft Outlook“ vėl prisijungė, o maršrutizatorius kaltas dėl gedimo
„Microsoft“ perspėjo, kad paveikti vartotojai gali gauti daugiau šlamšto el. laiškų ir juos gali gauti sukčiavimo bandymai. Paveikti vartotojai turėtų išlikti budrūs prieš tokius išpuolius ir vis dar yra patarė pakeisti savo slaptažodžius, net jei jų el. laiškų turinys nebuvo pažeistas, nes įsilaužėliai gali naudoti adresus tapatybės vagystės tikslais.
Neaišku, kiek vartotojų nukentėjo nuo duomenų pažeidimo ir kas yra įsilaužėliai. Atrodo, kad bent kai kurios paveiktos paskyros yra iš Europos Sąjungos, nes „Microsoft“ siūlo ES duomenų apsaugos pareigūno kontaktinę informaciją.
„Būkite tikri, kad „Microsoft“ labai rimtai žiūri į duomenų apsaugą ir įtraukė savo vidaus saugumo ir privatumo komandas į problemos tyrimas ir sprendimas, taip pat papildomas sistemų ir procesų sugriežtinimas, siekiant išvengti tokio pasikartojimo“, – sakė „Microsoft“ laiškas.
Ataka prieš „Microsoft“ žiniatinklio pašto paslaugas įvyko po daug didesnio duomenų pažeidimo, kuris buvo aptiktas sausio mėnesį. Troy Huntas, saugumo tyrinėtojas, atsakingas už Have I Been Pwned, rado tai, kas dabar žinoma kaip Kolekcija Nr.1. Duomenų rinkinyje buvo daugiau nei 773 milijonai įrašų, įskaitant daugiau nei 21 milijoną unikalių slaptažodžių, 12 atskirų aplankų, kurių bendras dydis yra 87 GB.
Tai gali būti ne tokia bloga kaip kolekcija Nr. 1, bet žmonės, turintys „Microsoft“ žiniatinklio el. pašto paskyras, vis tiek turėtų laikytis rekomendacijos ir pakeisti slaptažodį, kad būtų saugu.
Redaktorių rekomendacijos
- „Microsoft“ perspėja, kad Kinijos įsilaužėliai taikosi į kritinę JAV infrastruktūrą
- „Microsoft“ ką tik suteikė jums naują būdą apsisaugoti nuo virusų
- Niekada neatspėsite, kam įsilaužėliai naudoja „Microsoft Calculator“.
- Prieš pradedant naudoti šiuos 3 triukus, mano „Outlook“ gautieji buvo netvarka
- Dabar įsilaužėliai gali perimti jūsų kompiuterį naudodami „Microsoft Word“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
