Microsoft on tunnistanud oma Outlook.com -i e -posti teenuse olulist rikkumist, mis jättis osa kasutajabaasist ohtu, et häkkerid loeksid nende sõnumeid. See võib mõjutada ka MSN -i ja Hotmaili kasutajaid. Microsoft ei ole avaldanud, kui palju kontosid see mõjutas, kuid anonüümne allikas ütles emaplaadile, et see on "suur hulk".
Krediit: dennizn/Shutterstock
Reedel (12. aprillil) saatis Microsoft mõnele oma Outlook.com -i kasutajale märguandeid, teavitades neid, et "üksikisikutel väljaspool Microsofti" on ligi kolme kuu jooksul olnud võimalus vaadata nende kasutajate e -posti aadresse, vaadata nende teemasid ja määrake nende kaustade nimed.
Selles varasemas teatises ei maininud The Verge, et Microsoft ei maininud volitamata sissetungijaid, kes näeksid meilisõnumite sisu. Emaplaat aga teatas pühapäeval, et Microsoft saatis umbes 6 protsendile oma Outlook.comi kasutajatest eraldi teatise, öeldes neile, et lisaks ülaltoodud teabele võisid häkkerid näha ka nende tegelikku meilisisu. Microsoft kinnitas seda emaplaadile.
Emaplaadi allika sõnul häkkiti ka MSN- ja Hotmaili kontosid, kuigi Microsoft pole neid üksikasju kinnitanud.
ROHKEM: Mida teha pärast andmete rikkumist: samm-sammuline juhend
Microsofti esimese teatise kohaselt varastas ründaja ühe selle tugitehniku juurdepääsuandmed, võimaldades ründajal tungida tugiliidesesse ja pääseda juurde ettevõtte veebipõhistele taustsüsteemidele. Microsofti andmetel kestis sissetung 1. jaanuarist 2022-2023–2022 kuni 28. märtsini 2022-2023–2022, enne kui see avastati ja välja lülitati.
Emaplaadi allikas ütles aga, et sissetung kestis kuus kuud. Microsoft eitas seda The Verge'i avalduses.
"Meie teatises enamikule mõjutatutest märgiti, et halbadel osalejatel poleks olnud volitamata juurdepääsu meilide või manuste sisule," ütles Microsofti pressiesindaja avalduses. "Väikesele grupile (~ 6 protsenti esialgsest, juba piiratud tarbijate alamhulgast) teatati, et halbadel tegijatel võis olla volitamata juurdepääs nende e -posti kontode sisule, ning neile anti täiendavaid juhiseid ja tuge."
Pole selge, kuidas emaplaadi allikas seda kõike siseteavet teab, kuid allikas ilmselt "nägi rünnakut tegevuses", teavitas emaplaati enne, kui Microsoft avalikustas sissetungimise ja esitas tõestuseks ekraanipildid.
Tundub, et rünnak piirdub Microsofti veebimeili kontodega, sealhulgas Outlook.com, Hotmail ja MSN. See ei mõjuta kontosid, mis on seotud töölaua Outlook Expressi meiliklienditarkvara või ettevõtte Outlooki meiliserverite ja klientidega. Näib, et häkkimine ei mõjuta ka ettevõtte kasutajaid, kes kasutavad Outlook.com -i meilide jaoks oma domeene.
Microsoft ei ole täpselt öelnud, kui palju kasutajaid see mõjutas ja mida ründajad võisid teha andmetega, millele nad võisid juurde pääseda. Ettevõte ütles siiski, et sissetungimisega on tegeletud ja kasutajaid enam ei sihita.
See postitus ilmus algselt Tom's Guide'is.
- Tõenäoliselt teete 2FA -d valesti: siin on õige tee