Microsoft призна за сериозно нарушение на своята услуга за електронна поща на Outlook.com, което остави част от потребителската база изложена на риск техните съобщения да бъдат прочетени от хакери. Потребителите на MSN и Hotmail също могат да бъдат засегнати. Microsoft не разкрива колко акаунта са засегнати, но анонимен източник каза пред Motherboard, че това е „голям брой“.
Кредит: dennizn/Shutterstock
В петък (12 април) Microsoft изпрати известия до някои от своите потребители на Outlook.com, като ги информира, че „лица извън Microsoft“ са имали възможност за период от близо три месеца да виждат имейл адресите на тези потребители, да виждат темите им и определят имената на техните папки.
В това предишно известие, според The Verge, Microsoft не споменава за неоторизирани нарушители, които са в състояние да видят съдържанието на имейл съобщенията. Дънната платка в неделя обаче заяви, че Microsoft е изпратила отделно известие до около 6 % от своите потребители на Outlook.com, като им каза, че в допълнение към информацията по -горе, хакерите може да са видели и действителното им имейл съдържание. Microsoft потвърди това пред дънната платка.
Профилите на MSN и Hotmail също са били хакнати, според източника на дънната платка, въпреки че Microsoft не е потвърдила тези подробности.
ОЩЕ: Какво да правите след нарушаване на данни: Ръководство стъпка по стъпка
Според първото известие на Microsoft, един от техниците за поддръжка е откраднал идентификационните си данни за достъп от нападател, което позволява на нападателя да проникне в интерфейса за поддръжка и да получи достъп до сървърните системи на уеб пощата на компанията. Проникването е продължило от 1 2022-2023 януари до 28 2022-2023 март, преди да бъде открито и изключено, според Microsoft.
Източникът на дънната платка обаче каза, че проникването е продължило шест месеца. Microsoft отрече това в изявление пред The Verge.
„В нашето уведомление до по -голямата част от засегнатите се отбелязва, че лошите участници не биха имали неоторизиран достъп до съдържанието на имейли или прикачени файлове“, заяви говорител на Microsoft в изявление. „Малка група (~ 6 процента от първоначалната, вече ограничена подгрупа от потребители) беше уведомена, че лошите участници може да са имали неоторизиран достъп до съдържанието на техните имейл акаунти и бяха предоставени допълнителни насоки и поддръжка.“
Не е ясно как източникът на дънната платка знае цялата тази вътрешна информация, но източникът очевидно „е станал свидетел на атаката в действие“, е уведомил дънната платка, преди Microsoft да разкрие проникването и да предостави екранни снимки като доказателство.
Изглежда, че атаката е ограничена до акаунтите за уеб поща на Microsoft, които включват Outlook.com, Hotmail и MSN. Това не засяга акаунти, свързани със софтуера за електронна поща на Outlook Express за настолни компютри или корпоративни имейл сървъри и клиенти на Outlook. Корпоративните потребители, които използват свои собствени домейни за имейл на Outlook.com, също не са засегнати от хакването, изглежда.
Microsoft не е посочила точно колко потребители са засегнати и какво биха могли да направят нападателите с данните, до които може да са имали достъп. Компанията обаче каза, че проникването е адресирано и потребителите вече не са насочени.
Тази публикация първоначално се появи в Томовото ръководство.
- Вероятно правите 2FA погрешно: Ето правилния начин