Microsoft je priznao veliko kršenje svoje usluge e -pošte Outlook.com zbog čega je dio njegove baze korisnika u opasnosti da hakeri pročitaju njihove poruke. Korisnici MSN -a i Hotmaila također mogu biti pogođeni. Microsoft nije otkrio koliko je računa pogođeno, ali je anonimni izvor rekao Motherboard -u da je to "veliki broj".
Zasluge: dennizn/Shutterstock
U petak (12. travnja) Microsoft je poslao obavijesti nekim svojim korisnicima Outlook.com u kojima ih je obavijestio da su "pojedinci izvan Microsofta" u razdoblju od gotovo tri mjeseca imali mogućnost pregledavanja e -adresa tih korisnika, pregledavanja njihovih tema i odrediti nazive njihovih mapa.
U toj ranijoj obavijesti, prema The Vergeu, Microsoft nije spomenuo neovlaštene uljeze koji mogu vidjeti sadržaj poruka e -pošte. Matična ploča u nedjelju je, međutim, rekla da je Microsoft izdao zasebnu obavijest za oko 6 posto svojih korisnika usluge Outlook.com, rekavši im da su osim gore navedenih podataka, hakeri mogli vidjeti i njihov stvarni sadržaj e -pošte. Microsoft je to potvrdio matičnoj ploči.
MSN i Hotmail računi također su hakirani, prema izvoru Motherboard -a, iako Microsoft nije potvrdio te detalje.
VIŠE: Što učiniti nakon kršenja podataka: Vodič korak po korak
Prema Microsoftovoj prvoj obavijesti, jednom od njegovih tehničara za podršku napadač je ukrao vjerodajnice za pristup, što mu je omogućilo da provali u sučelje za podršku i pristupi pozadinskim sustavima web pošte tvrtke. Upad je trajao od 1.2021.-2022. Do 28. ožujka 20.2021.-2022. Prije nego što je otkriven i isključen, navodi Microsoft.
Izvor matične ploče, međutim, rekao je da je upad trajao šest mjeseci. Microsoft je to demantirao u izjavi za The Verge.
"U našoj obavijesti većini ugroženih primijećeno je da loši glumci ne bi imali neovlašteni pristup sadržaju e -poruka ili privitaka", rekao je glasnogovornik Microsofta u priopćenju. "Mala grupa (~ 6 posto izvornog, već ograničenog podskupa potrošača) obaviještena je da su loši glumci mogli imati neovlašteni pristup sadržaju njihovih računa e -pošte te su im pružene dodatne smjernice i podrška."
Nije jasno kako izvor matične ploče zna sve ove unutarnje informacije, ali izvor je očito "svjedočio napadu na djelu", obavijestio je matičnu ploču prije nego što je Microsoft otkrio upad i pružio snimke zaslona kao dokaz.
Čini se da je napad ograničen na Microsoftove račune web pošte, koji uključuju Outlook.com, Hotmail i MSN. Ne utječe na račune povezane sa softverom klijenta e -pošte Outlook Express za stolna računala ili poslužiteljima i klijentima e -pošte tvrtke Outlook za e -poštu. Čini se da hakiranje nije utjecalo ni na korporativne korisnike koji koriste vlastite domene za e -poštu Outlook.com.
Microsoft nije rekao koliko je korisnika pogođeno i što su napadači mogli učiniti s podacima kojima su mogli pristupiti. Tvrtka je ipak rekla da je upad riješen i da korisnici više nisu na meti.
Ovaj se post izvorno pojavio u Tom's Guide -u.
- Vjerojatno radite 2FA Pogrešno: Evo pravog načina
