Корпорація Майкрософт визнала серйозне порушення своєї служби електронної пошти Outlook.com, через яку частина її бази користувачів опинилася під загрозою прочитання їхніх повідомлень хакерами. Користувачі MSN та Hotmail також можуть постраждати. Microsoft не розкриває, скільки облікових записів постраждало, але анонімне джерело повідомило материнській платі, що це "велика кількість".
Кредит: dennizn/Shutterstock
У п'ятницю (12 квітня) корпорація Майкрософт надіслала сповіщення деяким своїм користувачам Outlook.com, повідомляючи, що "особи поза Microsoft" протягом майже трьох місяців мали можливість переглядати адреси електронної пошти цих користувачів, бачити їх теми та визначте назви їх папок.
У цьому попередньому повідомленні, за даними The Verge, Microsoft не згадувала про те, що несанкціоновані зловмисники можуть бачити вміст повідомлень електронної пошти. Однак на материнській платі в неділю було сказано, що Microsoft надсилала окреме повідомлення приблизно 6 відсоткам користувачів Outlook.com, повідомляючи їм, що на додаток до наведеної вище інформації, хакери також могли бачити їх фактичний вміст електронної пошти. Microsoft підтвердила це материнській платі.
За даними джерела материнської плати, також були зламані облікові записи MSN та Hotmail, хоча Microsoft не підтвердила ці деталі.
БІЛЬШЕ: Що робити після порушення даних: Покроковий посібник
Згідно з першим сповіщенням корпорації Майкрософт, у одного з технічних спеціалістів служби підтримки вкрадені облікові дані доступу, що дозволило зловмиснику проникнути в інтерфейс підтримки та отримати доступ до внутрішніх систем веб-пошти компанії. За даними Microsoft, вторгнення тривало з 1 січня 2022-2023 по 2022 рік до 28 березня 2022-2023 по 2022 року до того, як воно було виявлено та вимкнено.
Джерело материнської плати, однак, заявило, що вторгнення тривало півроку. У своїй заяві The Verge Microsoft це спростувала.
"У нашому повідомленні для більшості постраждалих було зазначено, що погані актори не мали б несанкціонованого доступу до вмісту електронних листів або вкладених файлів", - йдеться у заяві представника Microsoft. "Невелика група (~ 6 відсотків початкової, і так обмеженої підгрупи споживачів) була повідомлена про те, що погані актори могли мати несанкціонований доступ до вмісту своїх облікових записів електронної пошти, і їй надали додаткові вказівки та підтримку".
Незрозуміло, як джерело материнської плати знає всю цю внутрішню інформацію, але джерело, очевидно, "стало свідком атаки в дії", повідомило материнську плату до того, як Microsoft розкрила вторгнення і надала скріншоти як доказ.
Схоже, атака обмежена обліковими записами веб -пошти Microsoft, які включають Outlook.com, Hotmail та MSN. Це не впливає на облікові записи, пов’язані з програмним забезпеченням клієнта електронної пошти Outlook Express для настільних комп’ютерів, або на сервери та клієнти електронної пошти Outlook для підприємства. Здавалося б, це також не вплинуло на корпоративних користувачів, які використовують власні домени для електронної пошти Outlook.com.
Корпорація Майкрософт не повідомила, скільки саме користувачів постраждало і що могли зробити зловмисники з даними, до яких вони могли отримати доступ. Компанія, однак, заявила, що вторгнення було усунуто, і на користувачів більше не націлюються.
Ця публікація спочатку з'явилася у Томовому путівнику.
- Ви, мабуть, робите 2FA не так: ось правильний шлях