من الممكن أن يكون عدد غير معروف من المستخدمين من حسابات البريد الإلكتروني لـ Microsoft Corp (حسابات موظفي Microsoft) ، بما في ذلك تلك التي تستخدم Outlook و Hotmail ، كان لديها معرض إعلامي من رسائل البريد الإلكتروني التي تمت سرقتها في اختراق استمر من 1 يناير إلى 28 مارس.
وهل ذلك مخترق أم مجموعة قراصنة (لم يُعرف بعد ما إذا كان قد تصرف في مجموعة) حصل على حق الوصول إلى حساب خدمة عملاء Microsoft، والتي حصلوا من خلالها على إمكانية الوصول إلى معلومات حسابات العملاء ، بما في ذلك من اتصلوا به.
من خلال تأكيد الاختراق خلال عطلة نهاية الأسبوع ، وفقًا لرسالة بريد إلكتروني أرسلتها Microsoft إلى المستخدمين المتأثرين.
خرجت المشكلة عن السيطرة مع Microsoft
ادعت Microsoft أن المهاجمين وصلوا إلى عنوان البريد الإلكتروني مستخدم متأثر لأسماء المجلداتوخطوط موضوع رسائل البريد الإلكتروني وأسماء عناوين البريد الإلكتروني الأخرى التي اتصل بها المستخدم.
"ولكن ليس محتوى أي بريد إلكتروني أو مرفق".
تمت مناقشة هذا الأخير بسرعة واعترفت Microsoft في وقت لاحق أن تمكن المتسللون من الوصول إلى محتوى رسائل البريد الإلكتروني من بعض العملاء ، ما يقرب من 6 في المائة من المتضررين.
أولاً ينكر وقبل الضغط ينتهي به الأمر بالقبول
سبب Microsoft أود أولاً أن أنكر أنه تم الوصول إلى المحتوى من رسائل البريد الإلكتروني للضحايا ، ثم عند مواجهة الدليل على البيان التغيير، على الرغم من أنه لم يتضح على الفور.
أثرت الاختراقات فقط على حسابات المستهلكين، وليس حسابات الأعمال المدفوعة بفضل مستوى الوصول المحدود لحساب خدمة العملاء الذي تم اختراقه.
في رسالة بريد إلكتروني إلى المستخدمين المتأثرين ، لاحظت Microsoft أن:
"تأسف لأي إزعاج تسببه هذه المشكلة ،" وأنه يجب "التأكد من أن Microsoft تأخذ حماية البيانات على محمل الجد وقد أشركت فرق الأمن والخصوصية الداخلية في التحقيق في" المشكلة "وحلها ، بالإضافة إلى التعزيز الإضافي للأنظمة والعمليات لمنع مثل هذا التكرار «.
تتضمن هذه الحماية مراجعة حسابات خدمة العملاء للتأكد من أنها لم تعد مخترقة ، خاصة وأن المتسللين لم يتم اكتشافهم لمدة ثلاثة أشهر.
في البريد الإلكتروني لإشعار الخرق الخاص بك ، قالت Microsoft إنها قامت على الفور بتعطيل حساب الدعم العميل المخترق بمجرد اكتشاف الشركة للمشكلة.
"لقد حددنا أن بيانات اعتماد وكيل دعم Microsoft تم اختراقها ، مما يسمح للأشخاص خارج Microsoft بالوصول إلى المعلومات الموجودة في حساب البريد الإلكتروني الخاص بك في Microsoft."
مايكروسوفت سوف تضطر إلى مواجهة العواقب
على الرغم من أن اختراق البيانات يمثل مشكلة بالنسبة لـ Microsoft ، من المحتمل أن يكون التحدي التالي هو مشاركة الاتحاد الأوروبي.
دون ذكر عدد الأشخاص المتضررين ، من المعروف أن بعضهم على الأقل كانوا في الاتحاد الأوروبي ، مما يعني أن خرق البيانات سيكون ضمن نطاق اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.
لهذا السبب ، من المرجح أن يبحث تحقيق في الاتحاد الأوروبي ما إذا كانت Microsoft قد امتثلت للوائح وفعلت كل ما في وسعها لمنع الهجوم.
تواصل Microsoft التوصية بأن يقوم المستخدمون المتأثرون بتغيير كلمات المرور الخاصة بهم بشكل مستقل.
على الرغم من أنه لا يضر إذا كنت مستخدمًا لأي من خدمات البريد الإلكتروني الخاصة بـ Microsoft ، فلا تفكر مليًا في تغيير كلمة مرورك.
نظرًا لأن ثلاثة أشهر هي فترة طويلة بالنسبة لهذا الشخص أو المجموعة للوصول إلى معلومات العديد من حسابات البريد الإلكتروني ، بالإضافة إلى أن الكثير منا يعرف أنهم يميلون إلى تقليل المشكلة عندما تكون كبيرة جدًا.
لذلك بالإضافة إلى التحقق من تفاصيل حسابك و (توصية شخصية) ، قم بتنشيط التحقق من خطوتين.