Microsoft, Outlook.com e-posta hizmetinin, kullanıcı tabanının bir bölümünü iletilerinin bilgisayar korsanları tarafından okunması riskiyle karşı karşıya bırakan büyük bir ihlalini kabul etti. MSN ve Hotmail kullanıcıları da etkilenebilir. Microsoft kaç hesabın etkilendiğini açıklamadı, ancak anonim bir kaynak söyledi Anakart "büyük bir sayı" olduğunu.

Kredi: Microsoft
(Resim kredisi: Microsoft)

Microsoft, 12 Nisan Cuma günü şu adrese bildirim gönderdi: Outlook.com kullanıcılarından bazıları"Microsoft dışındaki kişilerin" yaklaşık üç aylık bir süre boyunca bu kullanıcıların e-posta adreslerini görüntüleme, konu satırlarını görme ve adlarını belirleme klasörler.

Bu önceki bildirimde, göre SınırMicrosoft, yetkisiz davetsiz misafirlerin e-posta mesajlarının içeriğini görebildiğinden bahsetmedi. Bununla birlikte, Pazar günü anakart, Microsoft'un kendi pazarının yaklaşık yüzde 6'sına ayrı bir bildirim yayınladığını söyledi. Outlook.com kullanıcıları, onlara yukarıdaki bilgilere ek olarak, bilgisayar korsanlarının da gerçek bilgileri görmüş olabileceğini e-posta içeriği. Microsoft bunu Anakart'a onayladı.

Anakart'ın kaynağına göre MSN ve Hotmail hesapları da saldırıya uğradı, ancak Microsoft bu ayrıntıları onaylamadı. Kaynak, saldırının Etkinleştirme Kilidi özelliğini devre dışı bırakmak için e-posta hesaplarını ve ilişkili Apple iCloud hesaplarını ele geçirme planının parçası olduğunu söyledi. çalıntı iPhone'larhırsızların cihazları silip yeniden satmasını sağlar.

DAHA: Veri İhlalinden Sonra Yapılması Gerekenler: Adım Adım Kılavuz

Microsoft'un ilk bildirimine göre, destek teknisyenlerinden birinin erişim kimlik bilgileri Microsoft tarafından çalındı. bir saldırgan, saldırganın destek arayüzüne girmesine ve şirketin web posta arka ucuna erişmesine izin verir sistemleri. İzinsiz giriş 1 Ocak'tan itibaren sürdü. Microsoft'a göre, keşfedilmeden ve kapatılmadan önce 1, 2019-28 Mart 2019.

Ancak anakartın kaynağı, izinsiz girişin altı ay sürdüğünü söyledi. Microsoft bunu The Verge'e yaptığı açıklamada yalanladı.

Bir Microsoft sözcüsü yaptığı açıklamada, "Etkilenenlerin çoğuna yaptığımız bildirim, kötü aktörlerin e-postaların veya eklerin içeriğine yetkisiz erişime sahip olmayacağını belirtti." Dedi. "Küçük bir gruba (orijinal, zaten sınırlı tüketici alt kümesinin ~ yüzde 6'sı) kötü aktörlerin e-posta hesaplarının içeriğine yetkisiz erişim sağladı ve ek rehberlik sağlandı ve destek."

Motherboard'un kaynağının tüm bu içeriden bilgileri nasıl bildiği net değil, ancak kaynağın "tanık olduğu" saldırı eylem halinde, "Microsoft izinsiz girişi açıklamadan önce Anakart'ı bilgilendirdi ve şu ekran görüntülerini sağladı: kanıt.

Saldırı, Microsoft'un web posta hesaplarıOutlook.com, Hotmail ve MSN'yi içerir. Masaüstü Outlook Express e-posta istemcisi yazılımı veya kurumsal Outlook e-posta sunucuları ve istemcileriyle ilişkili hesapları etkilemez. Outlook.com e-postası için kendi etki alanlarını kullanan kurumsal kullanıcılar da saldırıdan etkilenmedi, görünecektir.

Microsoft, kaç kullanıcının etkilendiğini ve saldırganların erişmiş olabilecekleri verilerle ne yapmış olabileceklerini tam olarak söylemedi. Ancak şirket, izinsiz girişin ele alındığını ve kullanıcıların artık hedef alınmadığını söyledi.

  • En İyi Kimlik Hırsızlığı Koruma Hizmetleri - LifeLock vs. geri kalan
  • İşte Şimdi Etkinleştirmeniz Gereken Tek Gmail Ayarı
  • Muhtemelen 2FA'yı Yanlış Yapıyorsunuz: İşte Doğru Yol

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.