Возможно, неизвестный номер пользователей учетных записей электронной почты Microsoft Corp (учетные записи сотрудников Microsoft), в том числе использующие Outlook и Hotmail, имели информационную выставку электронных писем, которые были украдены во взломе, который длился с 1 января по 28 марта.
И это хакер или группа хакеров? (пока не известно, действовал ли он в группе) получил доступ к учетной записи службы поддержки Microsoft, из которых они получили доступ к информации об учетных записях клиентов, в том числе к тем, с кем они связались.
Подтверждение взлома на выходных, согласно электронному письму, которое Microsoft отправила затронутым пользователям.
Проблема вышла из-под контроля Microsoft
Microsoft заявила, что злоумышленники получили доступ к адресу электронной почты. пострадавшего пользователя к именам папок, в темы писем и имена других адресов электронной почты, с которыми контактировал пользователь.
«Но не содержание электронного письма или вложения».
Последнее было быстро обсуждено, и Microsoft признала позже это хакеры получили доступ к содержанию писем некоторых клиентов, примерно 6 процентов пострадавших.
Сначала он отрицает, а до давления принимает
Причина, по которой Microsoft Сначала я бы отрицал доступ к контенту из писем жертв, затем, столкнувшись с очевидностью изменения заявления, хотя это было не сразу понятно.
Взломы затронули только учетные записи клиентов., а не бизнес-аккаунты, оплаченные из-за ограниченного уровня доступа взломанной учетной записи службы поддержки.
В электронном письме пострадавшим пользователям Microsoft отметила, что:
«Сожалеем о любых неудобствах, вызванных этой проблемой» и что вы должны «быть уверены, что Microsoft очень серьезно относится к защите данных и привлекла свои группы внутренней безопасности и конфиденциальности к расследованию и решению« проблемы », а также к дополнительному укреплению систем. и процессы для предотвращения такого повторения «.
Эта защита включает аудит учетных записей службы поддержки, чтобы убедиться, что они больше не скомпрометированы, тем более что хакеры оставались незамеченными в течение трех месяцев.
В вашем электронном письме с уведомлением о нарушении, Microsoft заявила, что немедленно отключила учетную запись поддержки скомпрометированный клиент, как только компания обнаружила проблему.
«Мы обнаружили, что учетные данные агента службы поддержки Microsoft были скомпрометированы, что позволило людям за пределами Microsoft получить доступ к информации в вашей учетной записи электронной почты Microsoft».
Microsoft придется столкнуться с последствиями
Хотя утечка данных является проблемой для Microsoft, следующей проблемой, вероятно, будет участие Европейского Союза.
Не указывая количество пострадавших, известно, что по крайней мере некоторые из них были в Европейском Союзе, Это означает, что нарушение данных будет подпадать под действие Общего регламента ЕС по защите данных.
В связи с этим в ходе расследования ЕС, вероятно, выяснится, выполнила ли Microsoft правила и сделала ли все возможное для предотвращения атаки.
Microsoft продолжает рекомендовать затронутым пользователям сменить пароли. независимо.
Хотя это не повредит, если вы являетесь пользователем какой-либо из почтовых служб Microsoft, не думайте дважды, прежде чем сменить пароль.
Поскольку три месяца - это долгий срок для этого человека или группы, чтобы иметь доступ к информации многих учетных записей электронной почты, в дополнение к тому, что многие из нас знают, что они стремятся минимизировать проблему, когда она действительно довольно велика.
Так что помимо проверки данных вашей учетной записи и (личной рекомендации) активируйте двухэтапную проверку.