A hackerek csaknem három hónapig jutottak hozzá a Microsoft e-mail fiókjaihoz

microsoft

Lehetséges, hogy ismeretlen szám felhasználók száma a Microsoft e-mail fiókokból Corp (Microsoft alkalmazói fiókok), beleértve az Outlookot és a Hotmail-ot is, információs kiállítása volt ellopott e-mailekből január 1-jétől március 28-ig tartó hackben.

És ez egy hacker vagy egy hackerek csoportja (egyelőre nem tudni, hogy csoportban járt-e el) hozzáférést kapott a Microsoft ügyfélszolgálati fiókjához, ahonnan hozzáférést kaptak az ügyfelek számláinak információihoz, beleértve azt is, hogy kivel léptek kapcsolatba.

A hétvégi hackelés megerősítésével, a Microsoft által az érintett felhasználóknak küldött e-mail szerint.

A probléma kijött a Microsoft kezéből

A Microsoft azt állította, hogy a támadók hozzáfértek az e-mail címhez érintett felhasználó mappanevekhez, az e-mailek tárgysoraira és a felhasználó által megkeresett egyéb e-mail címekre.

Msgstr "Semmi e-mail vagy melléklet tartalma nem."

Ez utóbbit gyorsan megvitatták, és a Microsoft beismerte később azt a hackerek hozzáférést kaptak az e-mailek tartalmához néhány ügyfél, az érintettek körülbelül 6 százaléka.

Először tagadja, és a nyomás előtt végül elfogadja

Az ok, amiért a Microsoft Először tagadnám, hogy a tartalomhoz hozzáférnének az áldozatok e-mailjeiből, majd amikor szembesül a kijelentés változásának bizonyítékaival, bár nem volt azonnal világos.

A feltörések csak a fogyasztói számlákat érintették, nem a megsértett ügyfélszolgálati fiók korlátozott hozzáférési szintjének köszönhetően fizetett üzleti számlák.

Az érintett felhasználóknak küldött e-mailben A Microsoft megjegyezte, hogy:

"Sajnálja a probléma okozta kellemetlenségeket", és meg kell győződni arról, hogy "a Microsoft nagyon komolyan veszi az adatvédelmet, és bevonta belső biztonsági és adatvédelmi csoportjait a" probléma "kivizsgálásába és megoldásába, valamint a rendszerek további megerősítésébe és folyamatok az ilyen megismétlődés megelőzésére «.

Ez a védelem magában foglalja az ügyfélszolgálati számlák ellenőrzését, hogy megbizonyosodjon arról, hogy azok már nincsenek veszélyeztetve, különösen azért, mert a hackerek három hónapig észrevétlenek maradtak.

A szabálysértési értesítésről szóló e-mailben A Microsoft szerint azonnal letiltotta a támogatási fiókot veszélyeztetett ügyfél, ha a vállalat felfedezte a problémát.

"Megállapítottuk, hogy a Microsoft támogatási ügynökének hitelesítő adatai sérültek, így a Microsofton kívüli emberek hozzáférhetnek a Microsoft e-mail fiókján belüli információkhoz."

A Microsoftnak szembe kell néznie a következményekkel

Bár az adatvédelem problémát jelent a Microsoft számára, a következő kihívás valószínűleg az Európai Unió részvétele lesz.

Az érintett emberek számának megadása nélkül ismert, hogy közülük legalább néhányan az Európai Unióban voltak, ami azt jelenti, hogy az adatsértés az EU általános adatvédelmi rendeletének hatálya alá tartozik.

Emiatt egy uniós vizsgálat valószínűleg azt vizsgálja, hogy a Microsoft betartotta-e a rendeletet, és mindent megtett-e a támadás megakadályozása érdekében.

A Microsoft továbbra is azt javasolja, hogy az érintett felhasználók változtassák meg a jelszavukat függetlenül.

Annak ellenére, hogy nem árt, ha Ön a Microsoft bármelyik e-mail szolgáltatását használja, ne gondoljon kétszer a jelszavának megváltoztatására.

Mivel három hónap hosszú idő ahhoz, hogy ez a személy vagy csoport hozzáférjen sok e-mail fiók információihoz, ráadásul sokan tudjuk, hogy hajlamosak minimalizálni a problémát, amikor az valóban elég nagy.

Tehát a fiókadatok ellenőrzése és (személyes ajánlás) mellett aktiválja a kétlépcsős azonosítást.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra.

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.