Мицрософт је признао велико кршење своје услуге е -поште Оутлоок.цом због чега је део његове базе корисника у опасности да хакери прочитају њихове поруке. Корисници МСН -а и Хотмаил -а такође могу бити погођени. Мицрософт није открио колико је рачуна погођено, али је анонимни извор рекао Мотхербоард -у да је то "велики број".
Заслуге: деннизн/Схуттерстоцк
У петак (12. априла), Мицрософт је послао обавештења неким својим корисницима Оутлоок.цом у којима их је обавестио да су „појединци изван Мицрософта“ у периоду од скоро три месеца имали могућност да прегледају е -адресе тих корисника, да виде њихове теме и одредите називе њихових фасцикли.
У том ранијем обавештењу, према Тхе Верге -у, Мицрософт није поменуо неовлашћене уљезе који могу да виде садржај е -порука. Матична плоча је у недељу, међутим, рекла да је Мицрософт издао засебно обавештење за око 6 одсто својих корисника Оутлоок.цом, рекавши им да су поред горенаведених информација хакери можда видели и њихов стварни садржај е -поште. Мицрософт је то потврдио матичној плочи.
МСН и Хотмаил налози су такође хаковани, према извору матичне плоче, иако Мицрософт није потврдио те детаље.
ВИШЕ: Шта учинити након кршења података: Корак по корак водич
Према првом обавештењу Мицрософта, једном од његових техничара за подршку нападач је украо приступне податке, дозвољавајући нападачу да провали у интерфејс за подршку и приступи позадинским системима веб поште компаније. Упад је трајао од 1.2021.-2022. До 28. марта, 20.2021.-2022. Пре него што је откривен и искључен, наводи Мицрософт.
Извор матичне плоче, међутим, рекао је да је упад трајао шест месеци. Мицрософт је то демантовао у изјави за Тхе Верге.
"У нашем обавештењу већини погођених примећено је да лоши глумци не би имали неовлашћен приступ садржају е -порука или прилога", рекао је портпарол Мицрософта у саопштењу. "Мала група (~ 6 процената првобитног, већ ограниченог подскупа потрошача) обавештена је да су лоши актери могли имати неовлашћен приступ садржају њихових налога е -поште и пружена им је додатна упутства и подршка."
Није јасно како извор матичне плоче зна све ове унутрашње информације, али извор је очигледно "био сведок напада на делу", обавестио је Матичну плочу пре него што је Мицрософт открио упад и пружио снимке екрана као доказ.
Чини се да је напад ограничен на Мицрософтове налоге веб поште, који укључују Оутлоок.цом, Хотмаил и МСН. Не утиче на налоге повезане са софтвером за клијенте е -поште Оутлоок Екпресс за рачунаре или на сервере и клијенте е -поште за предузећа Оутлоок. Изгледа да хаковање није утицало ни на корпоративне кориснике који користе своје домене за Оутлоок.цом е -пошту.
Мицрософт није прецизирао колико је корисника погођено и шта су нападачи могли учинити са подацима којима су могли приступити. Компанија је ипак рекла да је упад решен и да корисници више нису на мети.
Овај пост се првобитно појавио у Том'с Гуиде -у.
- Вероватно радите 2ФА погрешно: Ево правог начина