Gali būti, kad nežinomas skaičius vartotojų „Microsoft“ el. pašto paskyrų Corp („Microsoft“ darbuotojų paskyros), įskaitant tas, kurios naudoja „Outlook“ ir „Hotmail“, surengė informacinę parodą laiškų, kurie buvo pavogti įsilaužime, kuris truko nuo sausio 1 dienos iki kovo 28 dienos.
Ar tai yra įsilaužėlis ar įsilaužėlių grupė (dar nežinoma, ar jis veikė grupėje) gavo prieigą prie „Microsoft“ klientų aptarnavimo paskyros, iš kurios jie gavo prieigą prie klientų sąskaitų informacijos, įskaitant tai, su kuo jie susisiekė.
Patvirtindami įsilaužimą savaitgalį, rašoma el. Laiške, kurį „Microsoft“ atsiuntė paveiktiems vartotojams.
Problema nepateko į „Microsoft“
„Microsoft“ teigė, kad užpuolikai pasiekė el. Pašto adresą nukentėjusio vartotojo į aplankų pavadinimus, laiškų temų eilutėms ir kitų el. pašto adresų, su kuriais susisiekė vartotojas, pavadinimams.
"Bet ne bet kokio el. Laiško ar priedo turinys".
Pastarasis buvo greitai aptartas ir „Microsoft“ pripažino vėliau tai įsilaužėliai turėjo prieigą prie el. laiškų turinio kai kurių klientų, maždaug 6 proc. nukentėjusiųjų.
Pirmiausia jis neigia ir prieš spaudimą baigia priimti
Priežastis, kodėl „Microsoft“ Pirmiausia paneigčiau, kad buvo pasiekta turinio iš aukų el. laiškų, tada susidūręs su teiginio pasikeitimo įrodymais, nors tai nebuvo iš karto aišku.
Įsilaužimai paveikė tik vartotojų sąskaitas, o ne verslo sąskaitos, mokamos dėl riboto pažeistos klientų aptarnavimo sąskaitos prieigos lygio.
El. Laiške paveiktiems vartotojams „Microsoft“ pažymėjo, kad:
„Apgailestauja dėl bet kokių nepatogumų, kuriuos sukelia ši problema“ ir kad turėtumėte būti „užtikrinti, kad„ Microsoft “labai rimtai žiūri į duomenų apsaugą ir įtraukė savo vidaus saugumo ir privatumo grupes į„ problemos “tyrimą ir išsprendimą bei papildomą sistemų stiprinimą. ir procesai, užkertantys kelią tokiam pasikartojimui «.
Ta apsauga apima klientų aptarnavimo sąskaitų auditą, siekiant įsitikinti, kad jų nebėra pažeista, ypač todėl, kad įsilaužėliai tris mėnesius nebuvo pastebėti.
Pranešime apie pažeidimą el. Laiške „Microsoft“ teigė, kad nedelsdama išjungė palaikymo paskyrą kompromisinis klientas, kai įmonė aptiko problemą.
"Mes nustatėme, kad buvo pažeisti" Microsoft "palaikymo agento prisijungimo duomenys, leidžiantys žmonėms, nepriklausantiems" Microsoft ", pasiekti informaciją jūsų" Microsoft "el. Pašto paskyroje."
„Microsoft“ teks susidurti su pasekmėmis
Nors duomenų pažeidimas yra „Microsoft“ problema, kitas iššūkis tikriausiai bus Europos Sąjungos dalyvavimas.
Nenurodant nukentėjusių žmonių skaičiaus, žinoma, kad bent dalis jų buvo Europos Sąjungoje, o tai reiškia, kad duomenų pažeidimas pateks į ES bendrojo duomenų apsaugos reglamento taikymo sritį.
Dėl to ES tyrime greičiausiai bus siekiama išsiaiškinti, ar „Microsoft“ laikėsi reglamento ir padarė viską, kad būtų išvengta išpuolio.
„Microsoft“ ir toliau rekomenduoja paveiktiems vartotojams pakeisti savo slaptažodžius savarankiškai.
Nors neskauda, jei naudojatės bet kuria „Microsoft“ el. Pašto tarnyba, nepagalvokite apie slaptažodžio keitimą.
Kadangi trys mėnesiai yra ilgas laiko tarpas šiam asmeniui ar grupei prieigai prie daugelio el. Pašto abonementų informacijos, be to, daugelis iš mūsų žino, kad jie linkę sumažinti problemą, kai ji iš tikrųjų yra gana didelė.
Taigi, be sąskaitos informacijos patvirtinimo ir (asmeninės rekomendacijos), suaktyvinkite patvirtinimą dviem veiksmais.