أقرت Microsoft بحدوث خرق كبير لخدمة البريد الإلكتروني Outlook.com الخاصة بها والتي تركت جزءًا من قاعدة مستخدميها عرضة لخطر قراءة رسائلهم من قبل المتسللين. قد يتأثر مستخدمو MSN و Hotmail أيضًا. لم تكشف مايكروسوفت عن عدد الحسابات المتضررة ، لكن مصدرًا مجهولاً قال اللوحة الأم أنه كان "عددًا كبيرًا".

الائتمان: مايكروسوفت
(رصيد الصورة: Microsoft)

في يوم الجمعة (12 أبريل) ، أرسلت Microsoft إعلامات إلى بعض مستخدمي Outlook.com، بإبلاغهم أن "الأفراد خارج Microsoft" كان لديهم لمدة ثلاثة أشهر تقريبًا القدرة على عرض عناوين البريد الإلكتروني لهؤلاء المستخدمين ، والاطلاع على سطور الموضوعات الخاصة بهم ، وتحديد أسماء المجلدات.

في ذلك الإخطار السابق ، وفقا ل الحافة، لم تذكر Microsoft أي ذكر للمتطفلين غير المصرح لهم بأنهم قادرون على رؤية محتويات رسائل البريد الإلكتروني. ومع ذلك ، قالت Motherboard يوم الأحد إن Microsoft أصدرت إخطارًا منفصلاً لحوالي 6 بالمائة منها مستخدمو Outlook.com ، يخبرونهم أنه بالإضافة إلى المعلومات المذكورة أعلاه ، ربما يكون المتسللون قد رأوا أيضًا محتويات البريد الإلكتروني. أكدت Microsoft ذلك للوحة الأم.

تم اختراق حسابات MSN و Hotmail أيضًا ، وفقًا لمصدر Motherboard ، على الرغم من أن Microsoft لم تؤكد هذه التفاصيل. قال المصدر إن الهجوم كان جزءًا من مخطط لاختطاف حسابات البريد الإلكتروني وحسابات Apple iCloud المرتبطة من أجل تعطيل ميزة قفل التنشيط من

هواتف iPhone المسروقة، مما يمكّن اللصوص من مسح الأجهزة وإعادة بيعها.

أكثر: ماذا تفعل بعد خرق البيانات: دليل خطوة بخطوة

وفقًا لإخطار Microsoft الأول ، سُرق أحد فنيي الدعم لديها بيانات اعتماد الوصول الخاصة به مهاجم ، مما يسمح للمهاجم باختراق واجهة الدعم والوصول إلى النهاية الخلفية لبريد الويب الخاص بالشركة أنظمة. استمر الاقتحام من 11 يناير. من 1 ، 2019 إلى 28 مارس 2019 ، قبل اكتشافه وإيقافه ، وفقًا لمايكروسوفت.

ومع ذلك ، قال مصدر Motherboard إن الاقتحام استمر لمدة ستة أشهر. ونفت مايكروسوفت ذلك في بيان لصحيفة The Verge.

وقال متحدث باسم مايكروسوفت في بيان "إشعارنا لغالبية هؤلاء المتأثرين يشير إلى أن الجهات السيئة لم يكن لديها وصول غير مصرح به إلى محتوى رسائل البريد الإلكتروني أو المرفقات". "تم إخطار مجموعة صغيرة (حوالي 6 في المائة من المجموعة الفرعية الأصلية ، والمحدودة بالفعل من المستهلكين) بأن الجهات الفاعلة السيئة يمكنها ذلك لديهم وصول غير مصرح به إلى محتوى حسابات البريد الإلكتروني الخاصة بهم ، وتم تزويدهم بإرشادات إضافية و الدعم."

ولم يتضح كيف يعرف مصدر Motherboard كل هذه المعلومات الداخلية ، لكن المصدر على ما يبدو "شاهد الهجوم أثناء العمل ، "أبلغت Motherboard قبل أن تكشف Microsoft عن التطفل وقدمت لقطات شاشة كـ دليل - إثبات.

يبدو أن الهجوم اقتصر على حسابات بريد الويب من Microsoft، والتي تشمل Outlook.com و Hotmail و MSN. ولا يؤثر على الحسابات المرتبطة ببرنامج عميل البريد الإلكتروني لبرنامج Outlook Express لسطح المكتب أو خوادم البريد الإلكتروني في Outlook وعملائه. لم يتأثر مستخدمو الشركات الذين يستخدمون مجالاتهم الخاصة للبريد الإلكتروني في Outlook.com أيضًا بالاختراق ، فقد يظهر.

لم تذكر Microsoft بالضبط عدد المستخدمين المتأثرين وما الذي قد يفعله المهاجمون بالبيانات التي ربما تمكنوا من الوصول إليها. ومع ذلك ، قالت الشركة إنه تمت معالجة التطفل ولم يعد المستخدمون مستهدفين.

  • أفضل خدمات حماية ضد سرقة الهوية - LifeLock vs. البقية
  • إليك إعداد Gmail الوحيد الذي يجب عليك تنشيطه الآن
  • من المحتمل أنك تفعل خطأ 2FA: هذا هو الطريق الصحيح

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.