Moguće je da nepoznati broj korisnika Microsoftovih računa e-pošte Corp (Microsoftovi računi zaposlenika), uključujući one koji koriste Outlook i Hotmail, imali izložbu informacija ukradenih mailova u hakiranju koje je trajalo od 1. siječnja do 28. ožujka.
A je li to haker ili skupina hakera (još nije poznato je li nastupio u grupi) stekao pristup Microsoftovom korisničkom računu, odakle su dobili pristup informacijama računa klijenata, uključujući koga su kontaktirali.
Potvrđivanjem hakiranja tijekom vikenda, prema e-pošti koju je Microsoft poslao pogođenim korisnicima.
Problem je izmakao kontroli Microsofta
Microsoft je tvrdio da su napadači pristupili adresi e-pošte pogođenog korisnika u nazive mapa, na retke predmeta e-pošte i na imena drugih adresa e-pošte koje je korisnik kontaktirao.
"Ali ne i sadržaj bilo koje e-pošte ili privitka".
O potonjem se brzo razgovaralo i Microsoft je to priznao kasnije to hakeri su dobili pristup sadržaju e-mailova nekih klijenata, otprilike 6 posto pogođenih.
Prvo negira, a prije pritiska na kraju prihvaća
Razlog zašto je Microsoft Prvo bih porekao da se pristupilo sadržaju iz e-maila žrtava, onda kada se suoče s dokazima promjene izjave, iako to nije bilo odmah jasno.
Hakiranje je utjecalo samo na potrošačke račune, a ne poslovni računi plaćeni zahvaljujući ograničenoj razini pristupa oštećenog računa korisničke usluge.
U e-poruci pogođenim korisnicima, Microsoft je primijetio da:
"Žali zbog neugodnosti uzrokovanih ovom poteškoćom", te da biste trebali biti "uvjereni da Microsoft uzima zaštitu podataka vrlo ozbiljno i da je uključio svoje timove za unutarnju sigurnost i privatnost u istragu i rješavanje" problema ", kao i dodatno jačanje sustava i procesi za sprečavanje takvog ponavljanja «.
Ta zaštita uključuje reviziju računa korisničke službe kako bi se osiguralo da više nisu ugroženi, pogotovo jer su hakeri tri mjeseca bili neotkriveni.
U e-poruci s obavijesti o kršenju, Microsoft je rekao da je odmah onemogućio račun za podršku kompromitirani kupac nakon što je tvrtka otkrila problem.
"Otkrili smo da su vjerodajnice Microsoftovog agenta za podršku ugrožene, omogućavajući ljudima izvan Microsofta pristup informacijama s vašeg Microsoftovog računa e-pošte."
Microsoft će se morati suočiti s posljedicama
Iako je kršenje podataka problem za Microsoft, sljedeći će izazov vjerojatno biti sudjelovanje Europske unije.
Bez navođenja broja pogođenih ljudi, poznato je da su barem neki od njih bili u Europskoj uniji, što znači da će kršenje podataka biti u dosegu Opće uredbe EU o zaštiti podataka.
Zbog toga će EU istraga vjerojatno ispitati je li se Microsoft pridržavao propisa i učinio sve što je moguće da spriječi napad.
Microsoft i dalje preporučuje pogođenim korisnicima da promijene lozinke neovisno.
Iako ne škodi ako ste korisnik bilo koje Microsoftove usluge e-pošte, nemojte dvaput razmisliti o promjeni lozinke.
Budući da su tri mjeseca dugo vremena da ova osoba ili grupa imaju pristup informacijama mnogih računa e-pošte, uz to mnogi od nas znaju da imaju tendenciju minimizirati problem kad je stvarno prilično velik.
Dakle, uz provjeru podataka o vašem računu i (osobna preporuka) aktivirajte potvrdu u dva koraka.