Хакеры шпионили за учетными записями электронной почты Microsoft через взломанную учетную запись администратора

Хакеры шпионили за учетными записями электронной почты Microsoft через взломанную учетную запись администратора

Возможно, какая-то неизвестная группа хакеров просмотрела вашу электронную почту Microsoft. Microsoft предупредила пользователей учетных записей электронной почты Outlook, MSN и Hotmail, что неизвестные лица получили доступ к внутренней учетной записи службы поддержки клиентов. Это позволило им просматривать данные в большом количестве учетных записей пользователей. Проблема была исправлена, но неясно, как долго нарушение оставалось незамеченным или что злоумышленники могли видеть.

Источник связался с Материнской платой несколько недель назад с информацией о нарушении, заявив, что они обращались к электронным письмам клиентов с помощью утечек учетных данных для портала поддержки клиентов Microsoft. Позже Microsoft подтвердила нарушение в предупреждении по электронной почте, разосланном пользователям, и предоставила некоторые детали TechCrunch.

Есть некоторые разногласия по поводу серьезности. Все согласны с тем, что учетная запись службы поддержки предоставила хакерам доступ к строкам тем, истории электронной почты и контактам для учетных записей потребителей. Корпоративные учетные записи не пострадали, но ущерб потребителям распространился на некоторую информацию профиля Microsoft, включая даты рождения, имена и статистику папок почтовых ящиков, историю входа и некоторые данные календаря. Microsoft утверждает, что хакеры имели доступ к порталу поддержки в течение трех месяцев, с января по март этого года. В нем говорится, что около 6 процентов учетных записей клиентов были раскрыты в результате взлома, но на ваш пароль это не повлияло. Тем не менее, Microsoft рекомендует изменить его из-за предосторожности. Если у вас есть какие-либо сомнения, проверьте, я был Pwned.

Электронная почта поддержки Microsoft, через / u / Keats852 на Reddit.
Электронная почта поддержки Microsoft, через / u / Keats852 на Reddit.

Согласно источнику Материнской платы, хакеры могли также иметь доступ к основной части электронных писем. Источник утверждает, что взломанный логин сотрудника был получен от лица с «высокими привилегиями», у которого был доступ к большему количеству данных. В качестве доказательства они представили на портале поддержки экран с полем «Тело электронной почты» и отредактированным текстом. Кроме того, источник утверждает, что хакеры имели доступ к этой учетной записи более шести месяцев, что вдвое больше, чем утверждает Microsoft.

Независимо от того, какие именно данные были выставлены и как долго пользователи электронной почты Microsoft должны принять некоторые меры предосторожности. Как минимум, доступ к вашей истории электронной почты и контактам значительно упростит создание убедительного фишингового сообщения. В худшем случае злоумышленники могли получить тела электронной почты, содержащие конфиденциальную информацию. Microsoft говорит, что отключила оскорбительную учетную запись, но не объяснила, как она была скомпрометирована.