Một số người dùng dịch vụ email dựa trên web Microsoft Microsoft như Outlook.com đã tiết lộ thông tin tài khoản của họ trong một sự cố mà sau đó nó xuất hiện cũng ảnh hưởng đến nội dung email

Microsoft đã thừa nhận một sự cố bảo mật, trong gần ba tháng, đã cho phép tin tặc truy cập vào thông tin liên quan đến một số tài khoản email không xác định trên các dịch vụ webmail khổng lồ của công nghệ, bao gồm Outlook.com, Hotmail và MSN.

Theo thông báo qua email mà Microsoft đã gửi cho người dùng bị ảnh hưởng vào cuối ngày thứ Sáu ( được đăng trên nền tảng chia sẻ hình ảnh Imgur qua Reddit ), những kẻ tấn công đã đột nhập bằng cách xâm phạm thông tin đăng nhập của một trong những đại lý hỗ trợ của nó. Điều này cho phép họ truy cập vào thông tin hạn chế trên một số tài khoản người dùng email, bao gồm địa chỉ email, nhãn thư mục, dòng chủ đề của email và tên của các địa chỉ email khác mà người đó liên lạc.

Việc vi phạm kéo dài từ ngày 1 tháng 1 đến ngày 28 tháng 3 năm nay đã ảnh hưởng đến một tập hợp con giới hạn của các tài khoản người tiêu dùng, vì vậy các tài khoản email của doanh nghiệp không gặp rủi ro. Microsoft nói rằng họ đã vô hiệu hóa các nhân viên hỗ trợ, đã bị xâm phạm thông tin đăng nhập ngay khi nhận thức được vấn đề này.

Theo cảnh báo được gửi vào thứ Sáu, các nội dung và tệp đính kèm email không được tiết lộ. Tuy nhiên, trước đó, mọi thứ trở nên phức tạp hơn.

Nguồn: imgur.com

Bo mạch chủ trích dẫn một nguồn cho biết trong một số trường hợp, những kẻ xâm nhập cũng có thể truy cập nội dung email cho một số lượng lớn tài khoản email Outlook, MSN và Hotmail. Điều này rõ ràng là do tài khoản bị xâm phạm, thuộc về một người dùng có đặc quyền cao, có nghĩa là họ có khả năng truy cập nhiều vào tài liệu hơn các nhân viên khác.

Microsoft đã xác nhận cho Bo mạch chủ vào cuối tuần qua rằng các tin tặc đã giành được quyền truy cập vào nội dung của một số khách hàng. Những người dùng này – những người chiếm khoảng 6% trong số tất cả những người bị ảnh hưởng bởi sự cố – đã nhận được một email thông báo riêng từ Microsoft. Công ty đã không tiết lộ có bao nhiêu người bị ảnh hưởng trong cả hai kịch bản.

Ở bất kỳ mức nào, trong khi không có mật khẩu người dùng nào bị xâm phạm, Microsoft khuyến nghị tất cả người dùng bị ảnh hưởng nên thay đổi mật khẩu để đề phòng bảo mật.

Ngoài ra, vì họ có thể thấy mình ở cuối nhận được các cuộc tấn công lừa đảo họ nên giữ một cái nhìn sắc bén cho các email đáng ngờ. Để tiếp tục cản trở các nỗ lực tiếp quản tài khoản, nó cũng có giá trị cho phép xác thực hai yếu tố.





nguon http://feedproxy.google.com/~r/eset/blog/~3/GPORV7go0Fo/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây