„Microsoft“ pripažino esminį „Outlook.com“ el. Pašto paslaugos pažeidimą, dėl kurio dalis vartotojų bazės kilo dėl to, kad įsilaužėliai perskaitys jų pranešimus. Tai taip pat gali turėti įtakos MSN ir „Hotmail“ vartotojams. „Microsoft“ neatskleidė, kiek paskyrų buvo paveikta, tačiau anoniminis šaltinis „Motherboard“ pranešė, kad tai „didelis skaičius“.
Kreditas: dennizn/Shutterstock
Penktadienį (balandžio 12 d.) „Microsoft“ išsiuntė pranešimus kai kuriems savo „Outlook.com“ vartotojams, informuodama, kad „asmenys, nepriklausantys„ Microsoft “, beveik tris mėnesius turėjo galimybę peržiūrėti tų vartotojų el. Pašto adresus ir pamatyti jų temas. ir nustatyti jų aplankų pavadinimus.
Ankstesniame pranešime, pasak „The Verge“, „Microsoft“ neminėjo, kad neteisėti įsibrovėliai galėtų matyti el. Laiškų turinį. Tačiau pagrindinė plokštė sekmadienį sakė, kad „Microsoft“ apie 6 proc. „Outlook.com“ vartotojų paskelbė atskirą pranešimą, kuriame nurodė, kad, be aukščiau pateiktos informacijos, įsilaužėliai galėjo matyti ir jų tikrąjį el. „Microsoft“ tai patvirtino pagrindinei plokštei.
Pasak „Motherboard“ šaltinio, taip pat buvo įsilaužta į MSN ir „Hotmail“ paskyras, nors „Microsoft“ šios informacijos nepatvirtino.
DAUGIAU: Ką daryti po duomenų pažeidimo: žingsnis po žingsnio vadovas
Remiantis pirmuoju „Microsoft“ pranešimu, vienas iš jos palaikymo technikų užpuolikas pavogė prieigos duomenis, leidžiančius užpuolikui įsilaužti į palaikymo sąsają ir pasiekti įmonės žiniatinklio pašto sistemas. Pasak „Microsoft“, įsilaužimas truko nuo 2022-2023–2022 m. Sausio 1 d. Iki 2022-2023–2022 m. Kovo 28 d., Kol jis buvo atrastas ir išjungtas.
Tačiau pagrindinės plokštės šaltinis teigė, kad įsibrovimas truko šešis mėnesius. „Microsoft“ pareiškime „The Verge“ tai paneigė.
„Mūsų pranešime daugumai nukentėjusiųjų pažymėta, kad blogi veikėjai nebūtų turėję neteisėtos prieigos prie el. Laiškų ar priedų turinio“, - sakoma „Microsoft“ atstovo pranešime. „Nedidelei grupei (~ 6 proc. Pradinio, jau riboto vartotojų pogrupio) buvo pranešta, kad blogi veikėjai galėjo turėti neteisėtą prieigą prie savo el. Pašto paskyrų turinio, ir jiems buvo suteiktos papildomos gairės ir pagalba“.
Neaišku, kaip „Motherboard“ šaltinis žino visą šią viešai neatskleistą informaciją, tačiau šaltinis, matyt, „matė veikiančią ataką“, pranešė „Motherboard“, kol „Microsoft“ neatskleidė įsilaužimo ir pateikė ekrano kopijas kaip įrodymą.
Atrodo, kad ataka apsiriboja „Microsoft“ žiniatinklio pašto paskyromis, įskaitant „Outlook.com“, „Hotmail“ ir MSN. Tai neturi įtakos paskyroms, susietoms su darbalaukio „Outlook Express“ el. Pašto kliento programine įranga ar įmonės „Outlook“ el. Pašto serveriais ir klientais. Panašu, kad įsilaužimas nepaveikė ir įmonių vartotojų, kurie naudoja savo domenus „Outlook.com“ el.
„Microsoft“ tiksliai nepasakė, kiek vartotojų buvo paveikta ir ką užpuolikai galėjo padaryti su duomenimis, kuriuos galėjo pasiekti. Tačiau bendrovė teigė, kad į įsilaužimą buvo atsižvelgta ir vartotojai nebėra taikomi.
Šis įrašas iš pradžių pasirodė Tomo vadove.
- Jūs tikriausiai darote 2FA neteisingai: štai teisingas kelias