Je možné, že neznáme číslo používateľov e-mailových účtov spoločnosti Microsoft Corp (zamestnanecké účty Microsoftu), vrátane tých, ktoré používajú Outlook a Hotmail, mali informačnú výstavu e-mailov, ktoré boli odcudzené v hacke, ktorý trval od 1. januára do 28. marca.
A je to hacker alebo skupina hackerov (zatiaľ nie je známe, či účinkoval v skupine) získal prístup k účtu zákazníckych služieb spoločnosti Microsoft, od ktorých získali prístup k informáciám o účtoch klientov vrátane toho, koho kontaktovali.
Potvrdením hackingu cez víkend podľa e-mailu, ktorý spoločnosť Microsoft zaslala dotknutým používateľom.
Problém sa spoločnosti Microsoft vymkol spod kontroly
Microsoft tvrdil, že útočníci získali prístup k e-mailovej adrese dotknutého používateľa na názvy priečinkov, na riadky predmetu e-mailov a na mená ďalších e-mailových adries, ktoré používateľ kontaktoval.
Msgstr "Ale nie obsah žiadneho e-mailu alebo prílohy".
O druhej sa rýchlo diskutovalo a Microsoft to pripustil neskôr hackeri získali prístup k obsahu e-mailov niektorých klientov, približne 6 percent postihnutých.
Najprv to popiera a pred tlakom to nakoniec prijíma
Dôvod, prečo Microsoft Najskôr by som poprel, že k obsahu bol prístup z e-mailov obetí, potom, keď čelia dôkazom o zmene vyhlásenia, aj keď to nebolo hneď jasné.
Hacky sa dotkli iba spotrebiteľských účtov, nie obchodné účty platené vďaka obmedzenej úrovni prístupu porušeného účtu služieb zákazníkom.
V e-maile postihnutým používateľom Microsoft poznamenal, že:
„Ľutuje akékoľvek nepríjemnosti spôsobené týmto problémom“ a mali by ste si byť „istí, že spoločnosť Microsoft berie ochranu údajov veľmi vážne a že do vyšetrovania a riešenia„ problému “zapojila svoje tímy internej bezpečnosti a ochrany súkromia, ako aj ďalšie posilnenie systémov. a procesy na zabránenie takého opakovania «.
Táto ochrana zahŕňa audit účtov zákazníckych služieb, aby sa zabezpečilo, že už nebudú ohrozené, najmä preto, že hackeri boli tri mesiace nezistení.
V e-maile s oznámením o porušení Spoločnosť Microsoft uviedla, že okamžite deaktivovala účet podpory Keď spoločnosť zistila problém, ohrozil zákazníka.
„Zistili sme, že prihlasovacie údaje agenta technickej podpory spoločnosti Microsoft boli napadnuté, čo umožňuje ľuďom mimo spoločnosti Microsoft prístup k informáciám v rámci vášho e-mailového účtu Microsoft.“
Microsoft bude musieť čeliť následkom
Aj keď je porušenie ochrany údajov problémom spoločnosti Microsoft, ďalšou výzvou bude pravdepodobne zapojenie Európskej únie.
Bez uvedenia počtu postihnutých ľudí je známe, že aspoň niektorí z nich boli v Európskej únii, čo znamená, že porušenie ochrany údajov bude spadať do rozsahu pôsobnosti všeobecného nariadenia EÚ o ochrane údajov.
Z tohto dôvodu sa bude pravdepodobne pri vyšetrovaní EÚ skúmať, či spoločnosť Microsoft dodržala nariadenie a urobila všetko pre to, aby útoku zabránila.
Spoločnosť Microsoft naďalej odporúča, aby si dotknutí používatelia zmenili svoje heslá nezávisle.
Aj keď to nie je na škodu, ak ste používateľom ktorejkoľvek z e-mailových služieb spoločnosti Microsoft, nerozmýšľajte o zmene hesla dvakrát.
Pretože tri mesiace je dlhá doba pre túto osobu alebo skupinu, aby mali prístup k informáciám mnohých e-mailových účtov, okrem toho mnohí z nás vedia, že majú tendenciu minimalizovať problém, keď je skutočne dosť veľký.
Okrem overenia podrobností o vašom účte a (osobného odporúčania) si teda aktivujte dvojstupňové overenie.