Bilgisayar korsanları, bir müşteri destek temsilcisinin kimlik bilgilerini kullanarak Outlook.com hesapları ve MSN ve Hotmail adresleri de dahil olmak üzere Microsoft'un web tabanlı e-posta hizmetlerinin güvenliğini aylarca ele geçirdi.
Etkilenen kullanıcılara gönderilen bir e-postada Microsoft, bilgisayar korsanlarının muhtemelen e-postalara erişebildiğini söyledi. adresler, e-postaların konu satırları, klasör etiketleri ve kullanıcının bildirdiği diğer e-posta adreslerinin adları iletişime geçtik. Neyse ki, ekler de dahil olmak üzere e-postaların içeriği taviz verilmedive şifreler gibi oturum açma kimlik bilgileri de yoktu.
Önerilen Videolar
Bilgisayar korsanları, 1 Ocak'tan 28 Mart'a kadar meydana gelen güvenlik ihlalini, müşteri destek temsilcisinin kimlik bilgilerini ele geçirerek gerçekleştirmeyi başardılar. Microsoft, bilgisayar korsanlarının kullandığı kimlik bilgilerini belirledi ve bunları devre dışı bıraktı.
İlgili
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Dikkat: Bilgisayar korsanları akıllı bir Microsoft Edge kötü amaçlı reklam dolandırıcılığı kullanıyor
- Microsoft Outlook tekrar çevrimiçi, kesintinin sorumlusu yönlendirici
Microsoft, etkilenen kullanıcıların daha fazla spam e-posta alabileceği ve kimlik avı girişimlerine maruz kalabilecekleri konusunda uyardı. Etkilenen kullanıcılar bu tür saldırılara karşı dikkatli olmalı ve halen tavsiye edildi Bilgisayar korsanlarının adresleri kimlik hırsızlığı amacıyla kullanabilmesi nedeniyle, e-postalarının içeriği tehlikeye girmemiş olsa bile şifrelerini değiştirmek.
Veri ihlalinden kaç kullanıcının etkilendiği ve saldırının arkasındaki bilgisayar korsanlarının kim olduğu belli değil. Microsoft, AB'nin veri koruma görevlisinin iletişim bilgilerini sunduğundan, etkilenen hesaplardan en azından bazılarının Avrupa Birliği'nden olduğu anlaşılıyor.
"Microsoft'un veri korumayı çok ciddiye aldığından ve dahili güvenlik ve gizlilik ekiplerini bu konuyla ilgili olarak görevlendirdiğinden lütfen emin olun. Microsoft, sorunun araştırılması ve çözümlenmesinin yanı sıra bu tür tekrarların önlenmesi için sistemlerin ve süreçlerin ek olarak güçlendirilmesini önerdi. mektup.
Microsoft web posta hizmetlerine yönelik saldırı, Ocak ayında keşfedilen çok daha büyük bir veri ihlalinin ardından geldi. Have I Been Pwned'in arkasındaki güvenlik araştırmacısı Troy Hunt, şu anda bilinen şeyi buldu. 1 Numaralı Koleksiyon. Veri topluluğu, toplam boyutu 87 GB olan 12 ayrı klasörde 21 milyondan fazla benzersiz şifre de dahil olmak üzere 773 milyondan fazla kayıt içeriyordu.
Koleksiyon No. 1 kadar kötü olmayabilir, ancak Microsoft web tabanlı e-posta hesabı olan kişiler yine de tavsiyeye uymalı ve güvende olmak için şifrelerini değiştirmelidir.
Editörlerin Önerileri
- Microsoft, Çinli bilgisayar korsanlarının kritik ABD altyapısını hedef aldığı konusunda uyardı
- Microsoft size virüslerden korunmanın yeni bir yolunu sundu
- Bilgisayar korsanlarının Microsoft Hesap Makinesi'ni ne amaçla kullandığını asla tahmin edemezsiniz
- Bu 3 numarayı kullanmaya başlamadan önce Outlook gelen kutum karmakarışıktı
- Bilgisayar korsanları artık Microsoft Word aracılığıyla bilgisayarınızı ele geçirebilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.