Могуће је да непознати број корисника Мицрософт налога е-поште Цорп (Мицрософтови рачуни запослених), укључујући оне који користе Оутлоок и Хотмаил, имали изложбу информација украдених имејлова у хаковању које је трајало од 1. јануара до 28. марта.
И да ли је то хакер или група хакера (још није познато да ли је наступао у групи) стекао приступ Мицрософтовом налогу за корисничку подршку, одакле су добили приступ информацијама са рачуна клијената, укључујући кога су контактирали.
Потврђивањем хаковања током викенда, према е-пошти коју је Мицрософт послао погођеним корисницима.
Индекс
Проблем је измакао контроли Мицрософт-у
Мицрософт је тврдио да су нападачи приступили адреси е-поште погођеног корисника у називе фолдера, на редове предмета е-поште и на имена других адреса е-поште које је корисник контактирао.
„Али не и садржај било које е-поште или прилога“.
О последњем се брзо разговарало и Мицрософт је признао касније то хакери су добили приступ садржају имејлова неких клијената, приближно 6 процената погођених.
Прво негира, а пре притиска на крају прихвата
Разлог зашто је Мицрософт Прво бих порекао да се приступило садржају из мејлова жртава, онда када се суоче са доказима промене изјаве, мада то није било одмах јасно.
Хаковање је утицало само на потрошачке рачуне, а не пословни рачуни плаћени захваљујући ограниченом нивоу приступа нарушеном налогу корисничке услуге.
У е-поруци погођеним корисницима, Мицрософт је приметио да:
„Изражава жаљење због непријатности изазваних овим проблемом“ и да треба да вам „будете сигурни да Мицрософт схвата заштиту података врло озбиљно и да је укључио своје тимове за унутрашњу безбедност и приватност у истрагу и решавање„ проблема “, као и због додатног јачања система и процеси за спречавање таквог понављања «.
Та заштита укључује ревизију рачуна корисничких услуга како би се осигурало да више нису угрожени, посебно јер су хакери три месеца били неоткривени.
У е-поруци са обавештењем о кршењу, Мицрософт је рекао да је одмах онемогућио налог за подршку компромитовани купац када је компанија открила проблем.
„Открили смо да су акредитиви Мицрософтовог агента за подршку угрожени, омогућавајући људима изван Мицрософта приступ информацијама са вашег Мицрософт налога е-поште.“
Мицрософт ће се морати суочити са последицама
Иако је кршење података проблем за Мицрософт, следећи изазов ће вероватно бити учешће Европске уније.
Без навођења броја погођених људи, познато је да су бар неки од њих били у Европској унији, што значи да ће кршење података бити у оквиру Опште уредбе ЕУ о заштити података.
Због тога ће истрага ЕУ вероватно испитати да ли се Мицрософт придржавао прописа и учинио све што је могуће да спречи напад.
Мицрософт наставља да препоручује погођеним корисницима да промене лозинке самостално.
Иако не боли ако сте корисник било које Мицрософтове услуге е-поште, немојте двапут размислити о промени лозинке.
С обзиром да су три месеца дуго времена да ова особа или група имају приступ информацијама многих рачуна е-поште, поред тога што многи од нас знају да имају тенденцију да минимизирају проблем када је заиста прилично велик.
Дакле, поред верификације детаља вашег налога и (личне препоруке), активирајте и верификацију у два корака.
Будите први који ће коментарисати