Хакеры шпионили за учетными записями электронной почты Microsoft через взломанную учетную запись администратора
Возможно, какая-то неизвестная группа хакеров просмотрела вашу электронную почту Microsoft. Microsoft предупредила пользователей учетных записей электронной почты Outlook, MSN и Hotmail, что неизвестные лица получили доступ к внутренней учетной записи службы поддержки клиентов. Это позволило им просматривать данные в большом количестве учетных записей пользователей. Проблема была исправлена, но неясно, как долго нарушение оставалось незамеченным или что злоумышленники могли видеть.
Источник связался с Материнской платой несколько недель назад с информацией о нарушении, заявив, что они обращались к электронным письмам клиентов с помощью утечек учетных данных для портала поддержки клиентов Microsoft. Позже Microsoft подтвердила нарушение в предупреждении по электронной почте, разосланном пользователям, и предоставила некоторые детали TechCrunch.
Есть некоторые разногласия по поводу серьезности. Все согласны с тем, что учетная запись службы поддержки предоставила хакерам доступ к строкам тем, истории электронной почты и контактам для учетных записей потребителей. Корпоративные учетные записи не пострадали, но ущерб потребителям распространился на некоторую информацию профиля Microsoft, включая даты рождения, имена и статистику папок почтовых ящиков, историю входа и некоторые данные календаря. Microsoft утверждает, что хакеры имели доступ к порталу поддержки в течение трех месяцев, с января по март этого года. В нем говорится, что около 6 процентов учетных записей клиентов были раскрыты в результате взлома, но на ваш пароль это не повлияло. Тем не менее, Microsoft рекомендует изменить его из-за предосторожности. Если у вас есть какие-либо сомнения, проверьте, я был Pwned.
Согласно источнику Материнской платы, хакеры могли также иметь доступ к основной части электронных писем. Источник утверждает, что взломанный логин сотрудника был получен от лица с «высокими привилегиями», у которого был доступ к большему количеству данных. В качестве доказательства они представили на портале поддержки экран с полем «Тело электронной почты» и отредактированным текстом. Кроме того, источник утверждает, что хакеры имели доступ к этой учетной записи более шести месяцев, что вдвое больше, чем утверждает Microsoft.
Независимо от того, какие именно данные были выставлены и как долго пользователи электронной почты Microsoft должны принять некоторые меры предосторожности. Как минимум, доступ к вашей истории электронной почты и контактам значительно упростит создание убедительного фишингового сообщения. В худшем случае злоумышленники могли получить тела электронной почты, содержащие конфиденциальную информацию. Microsoft говорит, что отключила оскорбительную учетную запись, но не объяснила, как она была скомпрометирована.
Читать далее
Google позволит пользователям Free Legacy G Suite сохранить свои учетные записи
Google позволил бесплатным учетным записям Legacy G Suite остаться на удивление долгое время, но в конце 2021 года он сказал, что эти пользователи должны будут обновлять или потерять свои учетные записи. Теперь Google изменил курс и позволит им оставаться в плане свободных дедушек, если они готовы прыгнуть через несколько обручей.
Этот инструмент может взломать ваши учетные записи даже с двухфакторной аутентификацией
Известный хакер Кевин Митник показывает, как даже эта мера безопасности не может полностью защитить ваши данные, если вы не останетесь постоянно бдительными.
14,8 миллионов учетных записей взломаны в 500px
Первый вопрос, который вы должны задать в такой ситуации: «Почему мы сейчас только слышим об этом?»
Facebook запрашивал пароли электронной почты для проверки новых учетных записей
Можно подумать, что после всех недавних ошибок в конфиденциальности Facebook будет проявлять немного большую осторожность при внедрении новых функций. Увы, это Facebook, так что он все еще ошибается от одного кризиса к другому.