Spoločnosť Microsoft uznala zásadné porušenie svojej e-mailovej služby Outlook.com, kvôli ktorému bola časť jej používateľskej základne vystavená riziku, že si ich správy prečítajú hackeri. Môže to mať vplyv aj na používateľov služieb MSN a Hotmail. Spoločnosť Microsoft nezverejnila, koľko účtov bolo ovplyvnených, uviedol však anonymný zdroj Základná doska že to bolo „veľké množstvo“.

Poďakovanie: Microsoft
(Obrázok: Microsoft)

V piatok (12. apríla) spoločnosť Microsoft odoslala oznámenia na adresu niektorí z jeho používateľov služby Outlook.com, ktorá ich informovala, že „jednotlivci mimo spoločnosti Microsoft“ mali po dobu takmer troch mesiacov tento schopnosť zobraziť e-mailové adresy týchto používateľov, vidieť ich riadky predmetu a určiť ich mená priečinky.

Podľa uvedeného skoršieho oznámenia The Verge„Spoločnosť Microsoft sa nezmienila o tom, že by neoprávnené votrelce mohli vidieť obsah e-mailových správ. Základná doska v nedeľu však uviedla, že Microsoft vydal samostatné oznámenie asi pre 6 percent jej Používatelia servera Outlook.com, ktorí im povedali, že okrem vyššie uvedených informácií, sa mohli hackeri dozvedieť aj ich skutočnú podobu obsah e-mailu. Microsoft to potvrdil na základnej doske.

Podľa zdroja základnej dosky boli napadnuté aj účty MSN a Hotmail, aj keď Microsoft tieto podrobnosti nepotvrdil. Zdroj uviedol, že útok bol súčasťou schémy únosu e-mailových účtov a pridružených účtov Apple iCloud s cieľom zakázať funkciu Activation Lock z ukradnuté telefóny iPhone, čo umožňuje zlodejom vymazať a predať zariadenia ďalej.

VIAC: Čo robiť po narušení údajov: Podrobný sprievodca

Podľa prvého oznámenia spoločnosti Microsoft bol jednému z jej technikov podpory odcudzený prístupový údaj útočník, ktorý umožňuje útočníkovi preniknúť do rozhrania podpory a získať prístup k back-endu webovej pošty spoločnosti systémov. Vniknutie trvalo od januára. 1. januára 2019 až 28. marca 2019 predtým, ako bola objavená a vypnutá, uvádza Microsoft.

Zdroj základnej dosky však uviedol, že vniknutie trvalo šesť mesiacov. Microsoft to vo vyhlásení pre The Verge poprel.

„Naše oznámenie pre väčšinu postihnutých osôb poznamenalo, že zlí aktéri by nemali neoprávnený prístup k obsahu e-mailov alebo príloh,“ uviedol vo vyhlásení hovorca spoločnosti Microsoft. „Malá skupina (~ 6 percent pôvodnej, už obmedzenej podskupiny spotrebiteľov) bola informovaná, že zlí aktéri môžu mali neoprávnený prístup k obsahu svojich e-mailových účtov a boli im poskytnuté ďalšie pokyny a podpora."

Nie je jasné, ako zdroj základnej dosky pozná všetky tieto dôverné informácie, ale zdroj zjavne „bol svedkom útok v akcii, “informovala základná doska predtým, ako spoločnosť Microsoft odhalila vniknutie a poskytla snímky obrazovky ako dôkaz.

Zdá sa, že útok je obmedzený na Účty spoločnosti Microsoft pre webovú poštu, ktoré zahŕňajú Outlook.com, Hotmail a MSN. Nemá to vplyv na účty spojené s desktopovým e-mailovým klientským softvérom Outlook Express alebo podnikovými e-mailovými servermi a klientmi. Zdá sa, že hacker nebol ovplyvnený ani firemnými používateľmi, ktorí používajú svoje e-mailové adresy na serveri Outlook.com.

Spoločnosť Microsoft neuviedla presne, koľko používateľov to ovplyvnilo a čo mohli útočníci urobiť s údajmi, ku ktorým mohli získať prístup. Spoločnosť však uviedla, že vniknutie bolo vyriešené a na používateľov sa už neusiluje.

  • Najlepšie služby na ochranu proti krádeži identity - LifeLock vs. zvyšok
  • Tu je jedno nastavenie Gmailu, ktoré by ste mali teraz aktivovať
  • Pravdepodobne robíte 2FA zle: Tu je správna cesta

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.