Възможно е неизвестен номер на потребителите на имейл акаунти на Microsoft Corp (акаунти на служители на Microsoft), включително тези, които използват Outlook и Hotmail, имали информационна изложба на крадени имейли в хак, продължил от 1 януари до 28 март.
И това хакер ли е или група хакери (все още не е известно дали е действал в група) получи достъп до акаунт за обслужване на клиенти на Microsoft, от които те са получили достъп до информацията за сметките на клиентите, включително с кого са се свързали.
Като потвърждава хакването през уикенда, според имейл, изпратен от Microsoft до засегнатите потребители.
Проблемът излезе извън контрол с Microsoft
Microsoft твърди, че нападателите са имали достъп до имейл адреса на засегнат потребител към имена на папки, до тематичните редове на имейли и до имената на други имейл адреси, с които потребителят се е свързал.
Msgstr "Но не и съдържанието на някакъв имейл или прикачен файл".
Последното беше бързо обсъдено и Microsoft призна по-късно това хакерите бяха получили достъп до съдържанието на имейлите от някои клиенти, приблизително 6 процента от засегнатите.
Първо той отрича и преди натиска в крайна сметка приема
Причината, поради която Microsoft Първо бих отрекъл достъп до съдържанието от имейлите на жертвите, след това, когато се сблъскате с доказателствата за промяна на изявлението, въпреки че не беше ясно веднага.
Хаковете засегнаха само потребителски акаунти, а не бизнес акаунти, платени благодарение на ограниченото ниво на достъп на нарушения акаунт за обслужване на клиенти.
В имейл до засегнатите потребители, Microsoft отбеляза, че:
„Изразява съжаление за всяко неудобство, причинено от този проблем“, и че трябва да бъдете „уверени, че Microsoft се отнася много сериозно към защитата на данните и е включила своите екипи за вътрешна сигурност и поверителност в разследването и разрешаването на„ проблема “, както и за допълнителното укрепване на системите и процеси за предотвратяване на подобно повторение «.
Тази защита включва одит на акаунти за обслужване на клиенти, за да се увери, че те вече не са компрометирани, особено след като хакерите останаха неоткрити в продължение на три месеца.
В имейла си за известие за нарушение Microsoft заяви, че незабавно е деактивирала акаунта за поддръжка компрометиран клиент, след като компанията откри проблема.
„Установихме, че идентификационните данни на агент за поддръжка на Microsoft са компрометирани, което позволява на хора извън Microsoft да имат достъп до информация в рамките на вашия имейл акаунт в Microsoft.“
Microsoft ще трябва да се изправи срещу последствията
Въпреки че нарушаването на данни е проблем за Microsoft, следващото предизвикателство вероятно ще бъде участието на Европейския съюз.
Без да се посочи броят на засегнатите хора, е известно, че поне някои от тях са били в Европейския съюз, което означава, че нарушаването на данните ще бъде в обхвата на Общия регламент за защита на данните на ЕС.
Поради това е вероятно разследване от ЕС да проучи дали Microsoft е спазила регламента и е направила всичко възможно, за да предотврати атаката.
Microsoft продължава да препоръчва на засегнатите потребители да променят паролите си независимо.
Въпреки че не боли, ако сте потребител на някоя от имейл услугите на Microsoft, не се замисляйте два пъти за промяна на паролата си.
Тъй като три месеца са много време за това лице или група да имат достъп до информацията на много имейл акаунти, в допълнение към това много от нас знаят, че са склонни да минимизират проблема, когато той наистина е доста голям.
Така че в допълнение към проверката на данните за вашия акаунт и (лична препоръка) активирайте потвърждаването в две стъпки.