A Microsoft elismerte, hogy súlyosan megsértette Outlook.com e -mail szolgáltatását, ami miatt felhasználói bázisának egy része veszélybe került, hogy üzeneteiket hackerek olvassák. Az MSN és a Hotmail felhasználók is érintettek lehetnek. A Microsoft nem hozta nyilvánosságra, hogy hány fiók érintett, de egy névtelen forrás azt mondta az alaplapnak, hogy "nagy szám".
Hitel: dennizn/Shutterstock
Pénteken (április 12 -én) a Microsoft értesítéseket küldött néhány Outlook.com -felhasználójának, és tájékoztatta őket arról, hogy a "Microsofton kívüli személyek" közel három hónapig megtekinthették e felhasználók e -mail -címét, megtekinthették a tárgysorokat. , és határozza meg a mappák nevét.
Ebben a korábbi értesítésben a The Verge szerint a Microsoft nem tett említést arról, hogy illetéktelen betolakodók láthatták az e -mail üzenetek tartalmát. Az alaplap vasárnap azonban azt közölte, hogy a Microsoft külön értesítést küldött az Outlook.com felhasználóinak körülbelül 6 százalékának, és közölte velük, hogy a fenti információk mellett a hackerek is láthatták tényleges e -mail tartalmukat. A Microsoft megerősítette ezt az alaplapon.
Az MSN és a Hotmail fiókokat is feltörték az alaplap forrása szerint, bár a Microsoft nem erősítette meg ezeket a részleteket.
TÖBB: Mi a teendő az adatszegés után: Lépésről lépésre
A Microsoft első értesítése szerint az egyik támogató technikusa ellopta a hozzáférési hitelesítő adatait egy támadó által, így a támadó betörhet a támogatási felületre, és hozzáférhet a vállalat webes levelezőrendszeréhez. A Microsoft szerint a behatolás 2022-2023 január 1-től 2022-2023 március 28-ig tartott, mielőtt felfedezték és kikapcsolták.
Az alaplap forrása szerint azonban a behatolás hat hónapig tartott. A Microsoft ezt a The Verge -nek adott nyilatkozatában cáfolta.
"Az érintettek többségének küldött értesítésünkben megjegyezték, hogy a rossz szereplőknek nem lett volna jogosulatlan hozzáférésük az e -mailek vagy mellékletek tartalmához" - mondta a Microsoft szóvivője. "Egy kis csoportot (a fogyasztók eredeti, már korlátozott részhalmazának ~ 6 százaléka) értesítették arról, hogy a rossz szereplők jogosulatlanul hozzáférhettek e -mail fiókjaik tartalmához, és további útmutatást és támogatást kaptak."
Nem világos, hogy az alaplap forrása honnan tudja mindezt a bennfentes információt, de a forrás nyilvánvalóan "szemtanúja volt a támadásnak", értesítette az alaplapot, mielőtt a Microsoft nyilvánosságra hozta a behatolást, és képernyőképeket adott bizonyítékként.
Úgy tűnik, hogy a támadás a Microsoft webmail -fiókjaira korlátozódik, beleértve az Outlook.com -ot, a Hotmail -t és az MSN -t. Nem érinti az asztali Outlook Express e -mail kliens szoftverhez vagy a vállalati Outlook levelezőszerverekhez és ügyfelekhez társított fiókokat. A vállalati felhasználók, akik saját domainjeiket használják az Outlook.com e -mailekhez, szintén nem voltak hatással a feltörésre.
A Microsoft nem közölte pontosan, hogy hány felhasználó érintett, és mit tehettek a támadók az általuk hozzáférhető adatokkal. A cég azonban azt mondta, hogy a behatolást orvosolták, és többé nem célozzák meg a felhasználókat.
Ez a bejegyzés eredetileg a Tom's Guide -ban jelent meg.
- Valószínűleg rosszul csinálod a 2FA -t: Itt a helyes út