Хакеры шпионили за учетными записями электронной почты Microsoft через взломанную учетную запись администратора
Возможно, какая-то неизвестная группа хакеров просмотрела вашу электронную почту Microsoft. Microsoft предупредила пользователей учетных записей электронной почты Outlook, MSN и Hotmail, что неизвестные лица получили доступ к внутренней учетной записи службы поддержки клиентов. Это позволило им просматривать данные в большом количестве учетных записей пользователей. Проблема была исправлена, но неясно, как долго нарушение оставалось незамеченным или что злоумышленники могли видеть.
Источник связался с Материнской платой несколько недель назад с информацией о нарушении, заявив, что они обращались к электронным письмам клиентов с помощью утечек учетных данных для портала поддержки клиентов Microsoft. Позже Microsoft подтвердила нарушение в предупреждении по электронной почте, разосланном пользователям, и предоставила некоторые детали TechCrunch.
Есть некоторые разногласия по поводу серьезности. Все согласны с тем, что учетная запись службы поддержки предоставила хакерам доступ к строкам тем, истории электронной почты и контактам для учетных записей потребителей. Корпоративные учетные записи не пострадали, но ущерб потребителям распространился на некоторую информацию профиля Microsoft, включая даты рождения, имена и статистику папок почтовых ящиков, историю входа и некоторые данные календаря. Microsoft утверждает, что хакеры имели доступ к порталу поддержки в течение трех месяцев, с января по март этого года. В нем говорится, что около 6 процентов учетных записей клиентов были раскрыты в результате взлома, но на ваш пароль это не повлияло. Тем не менее, Microsoft рекомендует изменить его из-за предосторожности. Если у вас есть какие-либо сомнения, проверьте, я был Pwned.
Согласно источнику Материнской платы, хакеры могли также иметь доступ к основной части электронных писем. Источник утверждает, что взломанный логин сотрудника был получен от лица с «высокими привилегиями», у которого был доступ к большему количеству данных. В качестве доказательства они представили на портале поддержки экран с полем «Тело электронной почты» и отредактированным текстом. Кроме того, источник утверждает, что хакеры имели доступ к этой учетной записи более шести месяцев, что вдвое больше, чем утверждает Microsoft.
Независимо от того, какие именно данные были выставлены и как долго пользователи электронной почты Microsoft должны принять некоторые меры предосторожности. Как минимум, доступ к вашей истории электронной почты и контактам значительно упростит создание убедительного фишингового сообщения. В худшем случае злоумышленники могли получить тела электронной почты, содержащие конфиденциальную информацию. Microsoft говорит, что отключила оскорбительную учетную запись, но не объяснила, как она была скомпрометирована.
Читать далее
BEAPSE BEAPSE BINAPSE дает доступ к администратору Windows любому, кто может подключить мышь
Возможно, вы захотите следить за вашими USB-портами в течение следующих нескольких дней. Исследователь безопасности раскрыл беспокоит простой способ получить привилегии администратора в Windows 10 без пароля, и на этот раз это не ошибка Microsoft.
Amazon предъявляет иск тысячам администраторов группы Facebook за фальшивые обзоры
Более 10 000 администраторов группы Facebook сталкиваются с юридическими исками, поскольку Amazon занимается глобальным заговором Fake Review.
Администратор НАСА подтверждает, что взрыв SpaceX задержит запуск
Прошло почти два месяца с тех пор, как во время испытаний взорвалась капсула SpaceX Dragon II, и администратор НАСА Джим Бриденстайн публично подтвердил, что «аномалия» отодвинула график запуска.
Сэкономьте 96 процентов на этом полном наборе системного администратора Linux
Прямо сейчас вы можете взять весь этот комплект за 69 долларов, сэкономив 96% от первоначальной цены.