Společnost Microsoft uznala zásadní porušení své e -mailové služby Outlook.com, které vystavilo část její uživatelské základny riziku přečtení jejich zpráv hackery. Mohou být ovlivněni i uživatelé MSN a Hotmail. Společnost Microsoft nezveřejnila, kolik účtů bylo ovlivněno, ale anonymní zdroj prozradil základní desce, že se jedná o „velký počet“.
Kredit: dennizn/Shutterstock
V pátek (12. dubna) společnost Microsoft zaslala oznámení některým svým uživatelům aplikace Outlook.com a informovala je o tom, že „jednotlivci mimo společnost Microsoft“ měli po dobu téměř tří měsíců možnost zobrazit e -mailové adresy těchto uživatelů a zobrazit jejich předmětové řádky. , a určit názvy jejich složek.
V tomto dřívějším oznámení podle The Verge Microsoft nezmínil, že by neoprávnění vetřelci mohli vidět obsah e -mailových zpráv. Základní deska v neděli však uvedla, že společnost Microsoft vydala samostatné oznámení asi 6 procentům svých uživatelů aplikace Outlook.com a řekla jim, že kromě výše uvedených informací mohli hackeři vidět také jejich skutečný obsah e -mailu. Microsoft to potvrdil na základní desce.
Podle zdroje na základní desce byly také hacknuty účty MSN a Hotmail, i když Microsoft tyto detaily nepotvrdil.
VÍCE: Co dělat po narušení dat: Podrobný průvodce
Podle prvního oznámení společnosti Microsoft jednomu z jejích techniků podpory ukradl útočník přístupové údaje, což útočníkovi umožnilo proniknout do rozhraní podpory a získat přístup k koncovým systémům webové pošty společnosti. Vniknutí trvalo od ledna 1. 2022-2023 do 28. března 2022-2023, než bylo objeveno a vypnuto, podle Microsoftu.
Zdroj na základní desce ale řekl, že vniknutí trvalo šest měsíců. Microsoft to v prohlášení pro The Verge popřel.
„Naše oznámení většině postižených uvádí, že špatní herci by neměli neoprávněný přístup k obsahu e -mailů nebo příloh,“ uvedl v prohlášení mluvčí společnosti Microsoft. „Malá skupina (~ 6 procent původní, již omezené podskupiny spotřebitelů) byla upozorněna, že špatní aktéři mohli mít neoprávněný přístup k obsahu svých e -mailových účtů, a bylo jí poskytnuto další vedení a podpora.“
Není jasné, jak zdroj Motherboard zná všechny tyto důvěrné informace, ale zdroj zjevně „byl svědkem útoku v akci“, oznámil Motherboard, než Microsoft odhalil vniknutí a poskytl jako důkaz snímky obrazovky.
Útok se zdá být omezen na webové účty Microsoft společnosti Microsoft, mezi které patří Outlook.com, Hotmail a MSN. Nemá vliv na účty spojené s desktopovým softwarem e -mailového klienta Outlook Express nebo podnikovými e -mailovými servery a klienty Outlook. Zdá se, že hackeři nebyli ovlivněni ani firemní uživatelé, kteří pro e -maily Outlook.com používají své vlastní domény.
Microsoft přesně neřekl, kolik uživatelů bylo ovlivněno a co mohli útočníci udělat s daty, ke kterým mohli mít přístup. Společnost však uvedla, že narušení bylo vyřešeno a uživatelé již nejsou cíleni.
Tento příspěvek se původně objevil v Tomově průvodci.
- Pravděpodobně děláte 2FA špatně: Zde je správná cesta