Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: TECH

Trước một loạt 773 triệu email và hàng chục triệu mật khẩu, từ nhiều tên miền bị rò rỉ vào tháng 1, Microsoft đã phải đối mặt với một vi phạm khác ảnh hưởng đến các dịch vụ email dựa trên web của mình.

Microsoft đã xác nhận với TechCrunch rằng một số người giới hạn nhất định sử dụng dịch vụ email trên web do Microsoft quản lý – bao gồm các dịch vụ như @ msn.com và @ hotmail.com – đã bị xâm phạm tài khoản của họ.

Chúng tôi đã giải quyết sơ đồ này, điều này ảnh hưởng đến một tập hợp con hạn chế của các tài khoản người tiêu dùng, bằng cách vô hiệu hóa các thông tin bị xâm phạm và chặn các thủ phạm truy cập, truy vấn của Microsoft trong một email.

Theo một email mà Microsoft đã gửi cho những người dùng bị ảnh hưởng (người đọc đã cho chúng tôi biết vào tối thứ Sáu), tin tặc độc hại có khả năng truy cập vào địa chỉ e-mail, tên thư mục, dòng chủ đề của người dùng bị ảnh hưởng e-mail và tên của các địa chỉ e-mail khác mà người dùng liên lạc với – điện thoại nhưng không phải là nội dung của bất kỳ e-mail hoặc tệp đính kèm nào, dường như – có vẻ như – thông tin đăng nhập như mật khẩu.

Microsoft vẫn khuyến nghị người dùng bị ảnh hưởng thay đổi mật khẩu của họ bất kể

Vi phạm xảy ra trong khoảng thời gian từ ngày 1 tháng 1 đến ngày 28 tháng 3, thư Microsoft Microsoft gửi cho người dùng.

Các tin tặc đã xâm nhập vào hệ thống bằng cách xâm phạm thông tin đăng nhập của đại lý hỗ trợ khách hàng, theo bức thư. Sau khi xác định, những thông tin đó đã bị vô hiệu hóa. Microsoft nói với người dùng rằng họ không biết tin tặc đã xem dữ liệu nào hoặc tại sao, nhưng cảnh báo rằng người dùng có thể thấy nhiều email lừa đảo hoặc spam hơn. Bạn nên cẩn thận khi nhận bất kỳ e-mail nào từ bất kỳ tên miền gây hiểu lầm nào, bất kỳ e-mail nào yêu cầu thông tin cá nhân hoặc thanh toán hoặc bất kỳ yêu cầu không được yêu cầu nào từ một nguồn không đáng tin cậy.

Chúng tôi đang in toàn bộ email bên dưới, nhưng một email riêng được gửi cho chúng tôi, từ nhóm Quản trị và Bảo vệ Thông tin của Microsoft, đã xác nhận một số chi tiết cơ bản, thêm rằng nó đã tăng cường phát hiện và giám sát các tài khoản bị ảnh hưởng.

Microsoft gần đây đã nhận thức được một vấn đề liên quan đến việc truy cập trái phép vào một số khách hàng Tài khoản email dựa trên web của tội phạm mạng. Chúng tôi đã giải quyết sơ đồ này bằng cách vô hiệu hóa thông tin đăng nhập bị xâm phạm vào bộ tài khoản được nhắm mục tiêu giới hạn, đồng thời chặn truy cập thủ phạm. Một số lượng hạn chế các tài khoản tiêu dùng đã bị ảnh hưởng và chúng tôi đã thông báo cho tất cả các khách hàng bị ảnh hưởng. Do hết sức thận trọng, chúng tôi cũng tăng cường phát hiện và giám sát để bảo vệ hơn nữa các tài khoản bị ảnh hưởng.

Không có khách hàng doanh nghiệp nào bị ảnh hưởng, TechCrunch hiểu.

Ngay bây giờ, vẫn còn rất nhiều dấu hỏi. Nó không rõ chính xác có bao nhiêu người hoặc tài khoản bị ảnh hưởng, cũng như ở khu vực nào – nhưng có vẻ như ít nhất một số người ở Liên minh châu Âu, vì Microsoft cũng cung cấp thông tin để liên hệ với nhân viên bảo vệ dữ liệu của Microsoft trong khu vực.

Chúng tôi cũng không cho biết các thông tin về đại lý đã bị xâm phạm, hoặc nếu nhân viên đó là nhân viên của Microsoft hoặc nếu người đó làm việc cho bên thứ ba cung cấp dịch vụ hỗ trợ. Và Microsoft đã không giải thích làm thế nào họ phát hiện ra vi phạm.

Chúng tôi đã hỏi Microsoft tất cả những điều trên và sẽ cập nhật bài đăng này khi chúng tôi tìm hiểu thêm.

Trong thời đại mà các vi phạm an ninh mạng được tiết lộ hàng ngày, email là một trong những thông tin cá nhân bị rò rỉ phổ biến nhất. Thậm chí còn có một trang web được tạo ra để giúp mọi người tìm ra liệu họ có nằm trong số những người bị hack hay không. Tôi đã được Pwned, như trang web được gọi, hiện có hơn 7,8 tỷ địa chỉ email trong cơ sở dữ liệu của nó.

Chúng tôi sẽ cập nhật bài đăng này khi chúng tôi tìm hiểu thêm. Bức thư của Microsoft gửi tới những người dùng bị ảnh hưởng.

Kính gửi khách hàng

Microsoft cam kết cung cấp cho khách hàng sự minh bạch. Là một phần của việc duy trì sự tin tưởng và cam kết này với bạn, chúng tôi đang thông báo cho bạn về một sự kiện gần đây đã ảnh hưởng đến tài khoản email do Microsoft quản lý của bạn.

Chúng tôi đã xác định rằng thông tin đăng nhập của đại lý hỗ trợ Microsoft đã bị xâm phạm, cho phép các cá nhân bên ngoài Microsoft truy cập thông tin trong tài khoản email Microsoft của bạn. Truy cập trái phép này có thể cho phép các bên trái phép truy cập và / hoặc xem thông tin liên quan đến tài khoản email của bạn (chẳng hạn như địa chỉ email, tên thư mục, dòng tiêu đề của email và tên của các địa chỉ email khác mà bạn liên lạc với), nhưng không phải là nội dung của bất kỳ e-mail hoặc tệp đính kèm nào, trong khoảng thời gian từ ngày 1 tháng 1 st 2019 và 28 tháng 3 th 2019.

Khi nhận thức được vấn đề này, Microsoft đã ngay lập tức vô hiệu hóa các thông tin bị xâm phạm, cấm sử dụng chúng cho bất kỳ quyền truy cập trái phép nào khác. Dữ liệu của chúng tôi cho thấy rằng thông tin liên quan đến tài khoản (nhưng không phải nội dung của bất kỳ email nào) có thể đã được xem, nhưng Microsoft không cho biết lý do tại sao thông tin đó được xem hoặc cách sử dụng thông tin đó. Do đó, bạn có thể nhận được email lừa đảo hoặc thư rác khác. Bạn nên cẩn thận khi nhận bất kỳ e-mail nào từ bất kỳ tên miền sai lệch nào, bất kỳ e-mail nào yêu cầu thông tin cá nhân hoặc thanh toán hoặc bất kỳ yêu cầu không được yêu cầu nào từ một nguồn không đáng tin cậy (bạn có thể đọc thêm về các cuộc tấn công lừa đảo tại https: // docs. microsoft.com/en-us/windows/security/threat-protection/intellect/phishing).

Điều quan trọng cần lưu ý là thông tin đăng nhập email của bạn không bị ảnh hưởng trực tiếp bởi sự cố này. Tuy nhiên, để thận trọng, bạn nên đặt lại mật khẩu cho tài khoản của mình.

Nếu bạn cần hỗ trợ thêm hoặc có thêm câu hỏi hoặc thắc mắc nào, vui lòng liên hệ với Nhóm Ứng phó sự cố của chúng tôi tại [email protected] Nếu bạn là công dân của Liên minh Châu Âu, bạn cũng có thể liên hệ với Nhân viên bảo vệ dữ liệu của Microsoft tại:

Cán bộ bảo vệ dữ liệu của EU
Microsoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Ireland
[email protected]

Microsoft rất tiếc về sự bất tiện gây ra bởi vấn đề này. Hãy yên tâm rằng Microsoft rất coi trọng việc bảo vệ dữ liệu và đã tham gia vào các nhóm bảo mật và bảo mật nội bộ của mình trong quá trình điều tra và giải quyết vấn đề, cũng như tăng cường thêm các hệ thống và quy trình để ngăn chặn sự tái diễn đó.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/04/15/microsoft-hackers-compromised-support-agents-credentials-to-access-customer-email-accounts/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây