Хакеры шпионили за учетными записями электронной почты Microsoft через взломанную учетную запись администратора
Возможно, какая-то неизвестная группа хакеров просмотрела вашу электронную почту Microsoft. Microsoft предупредила пользователей учетных записей электронной почты Outlook, MSN и Hotmail, что неизвестные лица получили доступ к внутренней учетной записи службы поддержки клиентов. Это позволило им просматривать данные в большом количестве учетных записей пользователей. Проблема была исправлена, но неясно, как долго нарушение оставалось незамеченным или что злоумышленники могли видеть.
Источник связался с Материнской платой несколько недель назад с информацией о нарушении, заявив, что они обращались к электронным письмам клиентов с помощью утечек учетных данных для портала поддержки клиентов Microsoft. Позже Microsoft подтвердила нарушение в предупреждении по электронной почте, разосланном пользователям, и предоставила некоторые детали TechCrunch.
Есть некоторые разногласия по поводу серьезности. Все согласны с тем, что учетная запись службы поддержки предоставила хакерам доступ к строкам тем, истории электронной почты и контактам для учетных записей потребителей. Корпоративные учетные записи не пострадали, но ущерб потребителям распространился на некоторую информацию профиля Microsoft, включая даты рождения, имена и статистику папок почтовых ящиков, историю входа и некоторые данные календаря. Microsoft утверждает, что хакеры имели доступ к порталу поддержки в течение трех месяцев, с января по март этого года. В нем говорится, что около 6 процентов учетных записей клиентов были раскрыты в результате взлома, но на ваш пароль это не повлияло. Тем не менее, Microsoft рекомендует изменить его из-за предосторожности. Если у вас есть какие-либо сомнения, проверьте, я был Pwned.
Согласно источнику Материнской платы, хакеры могли также иметь доступ к основной части электронных писем. Источник утверждает, что взломанный логин сотрудника был получен от лица с «высокими привилегиями», у которого был доступ к большему количеству данных. В качестве доказательства они представили на портале поддержки экран с полем «Тело электронной почты» и отредактированным текстом. Кроме того, источник утверждает, что хакеры имели доступ к этой учетной записи более шести месяцев, что вдвое больше, чем утверждает Microsoft.
Независимо от того, какие именно данные были выставлены и как долго пользователи электронной почты Microsoft должны принять некоторые меры предосторожности. Как минимум, доступ к вашей истории электронной почты и контактам значительно упростит создание убедительного фишингового сообщения. В худшем случае злоумышленники могли получить тела электронной почты, содержащие конфиденциальную информацию. Microsoft говорит, что отключила оскорбительную учетную запись, но не объяснила, как она была скомпрометирована.
Читать далее
Инструменты автоматизации электронного дизайна AI могут переопределить
Samsung объявил, что использует инструменты AI EDA для создания своих процессоров Exynos. Ожидайте большего количества объявлений в будущем, но горется больше к постепенному принятию, чем внезапный всплеск.
IBM строит электронный язык на двигателе AI
Язык, называемый гипертостом, может обнаружить и анализировать химический состав жидкости.
Инженеры MIT создают «электронную кожу», которая беспроводным образом контролирует биологические
Инженеры в MIT разработали гибкую «электронную кожу», которая передает беспроводную связь - без единого чипа.
Возьмите свой адрес электронной почты, защищающий конфиденциальность DuckDuckgo, сейчас
В прошлом году DuckDuckgo выпустила свою службу защиты электронной почты в ограниченной бета -версии. Начиная с сегодняшнего дня, защита электронной почты доступна всем, кто этого хочет.