Microsoft призна за сериозно нарушение на своята имейл услуга на Outlook.com, което остави част от потребителската й база в риск да получат съобщенията им да бъдат прочетени от хакери. Потребителите на MSN и Hotmail също могат да бъдат засегнати. Microsoft не разкрива колко сметки са били засегнати, но анонимен източник каза Дънна платка че е „голям брой“.

Кредит: Microsoft
(Кредит за изображение: Microsoft)

В петък (12 април) Microsoft изпрати известия до някои от потребителите на Outlook.com, като ги информира, че "лица извън Microsoft" са имали за период от близо три месеца възможност за преглед на имейл адресите на тези потребители, виждане на тематичните им редове и определяне на имената на техните папки.

В това предишно уведомление, съгласно На ръба, Microsoft не спомена никакви неоторизирани натрапници, които могат да виждат съдържанието на имейл съобщенията. Дънната платка в неделя обаче заяви, че Microsoft е издала отделно уведомление за около 6 процента от нейното Потребителите на Outlook.com, като им казват, че в допълнение към горната информация хакерите може да са видели и действителните им имейл съдържание. Microsoft потвърди това на дънната платка.

Профилите на MSN и Hotmail също са били хакнати, според източника на дънната платка, въпреки че Microsoft не е потвърдила тези подробности. Източникът каза, че атаката е част от схема за отвличане на имейл акаунти и свързани акаунти на Apple iCloud, за да деактивира функцията за заключване на активирането от откраднати айфони, позволявайки на крадците да избърсват и препродават устройствата.

ПОВЕЧЕ ▼: Какво да правя след нарушаване на данни: Ръководство стъпка по стъпка

Според първото известие на Microsoft, един от техническите специалисти по поддръжката му е откраднал идентификационните данни за достъп нападател, позволяващ на нападателя да проникне в интерфейса за поддръжка и да осъществи достъп до задния край на уеб пощата на компанията системи. Нахлуването продължи от януари 1, 2019 до 28 март 2019 г., преди да бъде открит и изключен, според Microsoft.

Източникът на дънната платка обаче заяви, че проникването е продължило шест месеца. Microsoft отрече това в изявление пред The ​​Verge.

„Нашето уведомление до повечето от засегнатите отбелязва, че лошите участници не биха имали неоторизиран достъп до съдържанието на имейли или прикачени файлове“, заяви говорител на Microsoft в изявление. „Малка група (~ 6 процента от първоначалната, и без това ограничена част от потребителите) беше уведомена, че лошите участници могат са имали неоторизиран достъп до съдържанието на своите имейл акаунти и са получили допълнителни указания и поддържа."

Не е ясно откъде източникът на дънната платка знае цялата тази вътрешна информация, но източникът очевидно е „свидетел атаката в действие ", уведомена Дънна платка преди Microsoft да разкрие проникването и да предостави скрийншотове като доказателство.

Изглежда, че атаката е ограничена до Акаунтите на Microsoft за уеб поща, които включват Outlook.com, Hotmail и MSN. Това не засяга акаунти, свързани със настолния софтуер за електронна поща на Outlook Express или корпоративни имейл сървъри и клиенти на Outlook. Корпоративните потребители, които използват свои собствени домейни за имейл на Outlook.com, също не са засегнати от хакването, ще изглежда.

Microsoft не каза точно колко потребители са били засегнати и какво са могли да направят хакерите с данните, до които са имали достъп. Компанията обаче каза, че проникването е адресирано и потребителите вече не са насочени.

  • Най-добри услуги за защита от кражба на лични данни - LifeLock vs. остатъка
  • Ето една настройка на Gmail, която трябва да активирате сега
  • Вероятно правите 2FA погрешно: Ето правилния начин

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Том. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.