Hackerii au compromis serviciile de e-mail web ale Microsoft, inclusiv conturile Outlook.com și adresele MSN și Hotmail, timp de luni de zile utilizând acreditările unui agent de asistență pentru clienți.
Într-un e-mail trimis utilizatorilor afectați, Microsoft a spus că hackerii au putut să acceseze e-mailul adresele, liniile de subiect ale e-mailurilor, etichetele folderelor și numele altor adrese de e-mail pe care utilizatorul le-a folosit contactat. Din fericire, conținutul e-mailurilor, inclusiv atașamentele, au fost nu compromis, nici acreditările de conectare, cum ar fi parolele.
Videoclipuri recomandate
Hackerii au reușit să efectueze încălcarea securității, care a avut loc în perioada 1 ianuarie - 28 martie, prin compromiterea acreditărilor unui agent de asistență pentru clienți. Microsoft a identificat acreditările pe care hackerii le-au folosit și le-a dezactivat.
Legate de
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Atenție: Hackerii folosesc o înșelătorie inteligentă de publicitate malware Microsoft Edge
- Microsoft Outlook este din nou online, routerul fiind vinovat pentru întrerupere
Microsoft a avertizat că utilizatorii afectați pot primi mai multe e-mailuri spam și ar putea fi la capătul primirii încercărilor de phishing. Utilizatorii afectați ar trebui să rămână vigilenți împotriva unor astfel de atacuri și sunt în continuare sfătuit să-și schimbe parolele, chiar dacă conținutul e-mail-urilor lor nu a fost compromis, deoarece hackerii pot fi capabili să folosească adresele în scopuri de furt de identitate.
Nu este clar câți utilizatori au fost loviți de încălcarea datelor și cine sunt hackerii din spatele atacului. Se pare că cel puțin unele dintre conturile afectate sunt din Uniunea Europeană, deoarece Microsoft oferă informațiile de contact pentru responsabilul cu protecția datelor din UE.
„Vă rugăm să fiți sigur că Microsoft ia foarte în serios protecția datelor și și-a angajat echipele sale interne de securitate și confidențialitate în investigarea și rezolvarea problemei, precum și întărirea suplimentară a sistemelor și proceselor pentru a preveni o astfel de reapariție”, a spus Microsoft în scrisoarea.
Atacul asupra serviciilor de webmail Microsoft urmează unei breșe mult mai mari de date, care a fost descoperită în ianuarie. Troy Hunt, cercetătorul de securitate din spatele Have I Been Pwned, a găsit ceea ce este cunoscut acum ca Colecția nr. 1. Ansamblul de date conținea peste 773 de milioane de înregistrări, inclusiv peste 21 de milioane de parole unice, în 12 foldere separate, cu o dimensiune totală de 87 GB.
S-ar putea să nu fie la fel de rău ca Colecția nr. 1, dar persoanele cu conturi de e-mail Microsoft pe web ar trebui să urmeze recomandarea și să-și schimbe parola, doar pentru a fi în siguranță.
Recomandările editorilor
- Hackerii chinezi vizează infrastructura critică din SUA, avertizează Microsoft
- Microsoft tocmai v-a oferit o nouă modalitate de a vă proteja de viruși
- Nu veți ghici niciodată pentru ce folosesc hackerii Microsoft Calculator
- Inbox-ul meu Outlook a fost o mizerie înainte să încep să folosesc aceste 3 trucuri
- Hackerii vă pot prelua acum computerul prin Microsoft Word
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
