Хакеры шпионили за учетными записями электронной почты Microsoft через взломанную учетную запись администратора
Возможно, какая-то неизвестная группа хакеров просмотрела вашу электронную почту Microsoft. Microsoft предупредила пользователей учетных записей электронной почты Outlook, MSN и Hotmail, что неизвестные лица получили доступ к внутренней учетной записи службы поддержки клиентов. Это позволило им просматривать данные в большом количестве учетных записей пользователей. Проблема была исправлена, но неясно, как долго нарушение оставалось незамеченным или что злоумышленники могли видеть.
Источник связался с Материнской платой несколько недель назад с информацией о нарушении, заявив, что они обращались к электронным письмам клиентов с помощью утечек учетных данных для портала поддержки клиентов Microsoft. Позже Microsoft подтвердила нарушение в предупреждении по электронной почте, разосланном пользователям, и предоставила некоторые детали TechCrunch.
Есть некоторые разногласия по поводу серьезности. Все согласны с тем, что учетная запись службы поддержки предоставила хакерам доступ к строкам тем, истории электронной почты и контактам для учетных записей потребителей. Корпоративные учетные записи не пострадали, но ущерб потребителям распространился на некоторую информацию профиля Microsoft, включая даты рождения, имена и статистику папок почтовых ящиков, историю входа и некоторые данные календаря. Microsoft утверждает, что хакеры имели доступ к порталу поддержки в течение трех месяцев, с января по март этого года. В нем говорится, что около 6 процентов учетных записей клиентов были раскрыты в результате взлома, но на ваш пароль это не повлияло. Тем не менее, Microsoft рекомендует изменить его из-за предосторожности. Если у вас есть какие-либо сомнения, проверьте, я был Pwned.
Согласно источнику Материнской платы, хакеры могли также иметь доступ к основной части электронных писем. Источник утверждает, что взломанный логин сотрудника был получен от лица с «высокими привилегиями», у которого был доступ к большему количеству данных. В качестве доказательства они представили на портале поддержки экран с полем «Тело электронной почты» и отредактированным текстом. Кроме того, источник утверждает, что хакеры имели доступ к этой учетной записи более шести месяцев, что вдвое больше, чем утверждает Microsoft.
Независимо от того, какие именно данные были выставлены и как долго пользователи электронной почты Microsoft должны принять некоторые меры предосторожности. Как минимум, доступ к вашей истории электронной почты и контактам значительно упростит создание убедительного фишингового сообщения. В худшем случае злоумышленники могли получить тела электронной почты, содержащие конфиденциальную информацию. Microsoft говорит, что отключила оскорбительную учетную запись, но не объяснила, как она была скомпрометирована.
Читать далее
Новый дизайн процессора «Morpheus» поражает сотни хакеров в тестах DARPA
Новый проект процессора завоевал вспомогательные поглощения для победевления усилий взлома почти 600 экспертов во время вызова Дарпа. Его подход может помочь нам закрывать уязвимости на стороне канала в будущем.
Глубокость колена во светодиодах: хакеры получают акцию бежать на смарт-ламп Ikea
Устройства, способные бегать DOOM, продолжают расти. Сегодняшняя демонстрация? Умные лампы.
NVIDIA хакеры продают криптовалютный шахтный обход
NVIDIA провел выходные, идущие назад и вперед с гнусной хакерской группой, которая, по-видимому, пытается обйти технологию LHR, используемой для борьбы с криптовой добычей.
Консольный хакер раскрывает «по существу невозможную» эксплойт PS4/PS5
Это может быть не хорошей новостью для команды безопасности Sony, но геймеры, которые хотят запустить программное обеспечение Homebrew на консолях Sony, могли бы получить свое желание.