Хакери шпигували на облікові записи електронної пошти Microsoft через компрометований вхід до адміністратора
Можливо, невідома група хакерів розглядає вашу електронну адресу Microsoft. Корпорація Майкрософт попередила користувачів облікових записів електронної пошти Outlook, MSN і Hotmail, що невідомі особи отримали доступ до облікового запису внутрішньої підтримки клієнтів. Це дозволило їм переглядати дані у великій кількості облікових записів користувачів. Питання було виправлено, але незрозуміло, як довго це порушення не було виявлено або саме те, що зловмисники могли бачити.
Джерело звернулося до материнської плати кілька тижнів тому з інформацією про порушення, стверджуючи, що вони звернулися до електронних листів клієнтів через витік облікових даних для порталу підтримки клієнтів Microsoft. Пізніше корпорація Майкрософт підтвердила порушення в повідомленні електронної пошти, яке було надіслано користувачам, і надала деякі відомості TechCrunch.
Існує певна розбіжність щодо суворості. Усі погоджуються, що обліковий запис підтримки надав хакерам доступ до рядків теми, історії електронної пошти та контактів для облікових записів споживачів. Корпоративні облікові записи не були порушені, але збиток для споживачів поширився на деякі дані про профіль Microsoft, включаючи дати народження, назви папок поштових скриньок і статистику, історію входу та деякі дані календаря. Microsoft каже, що хакери мали доступ до порталу підтримки близько трьох місяців, з січня по березень цього року. Вказується, що близько 6 відсотків рахунків клієнтів було виявлено під час порушення, але це не впливає на ваш пароль. Проте корпорація Майкрософт рекомендує змінити її з великої обережності. Якщо у вас є які-небудь сумніви, перевірте, чи я був Pwned.
Відповідно до джерела материнської плати, хакери також мали доступ до тіла електронних листів. Джерело стверджує, що скомпрометований вхід співробітників походить від особи з високими привілеями, який мав доступ до більшої кількості даних. У якості доказу вони подали екран на порталі підтримки з полем "Елемент електронної пошти" та відредагованим текстом. Крім того, хакери з джерел стверджували, що хакери мали доступ до цього облікового запису більше шести місяців, що вдвічі довше, ніж стверджує Microsoft.
Незалежно від того, які саме дані було розкрито, і як довго, користувачі електронної пошти Microsoft повинні вжити певних заходів обережності. Як мінімум, доступ до історії та контактів електронної пошти значно полегшить складання переконливої фішингової електронної пошти. У гіршому випадку, зловмисники могли отримати тіла електронної пошти, які містять конфіденційну інформацію. Корпорація Майкрософт повідомляє, що вона вимкнула зловживаючий рахунок, але це не пояснювало, як воно було скомпрометовано.
Читати далі
Червоний Місяць, що піднімається: адміністратор NASA голосує побоювання Китаю, намагаючись місячне погли
Нельсон - не єдиний урядовий чиновник США, який викликав подібні занепокоєння, що Китай означає спробувати військове захоплення Місяця.
Amazon подає до суду на тисячі адміністраторів групи Facebook за підроблені відгуки
Більше 10 000 адміністраторів групи Facebook стикаються з юридичними діями, оскільки Amazon вирішує глобальний сюжет підробленого огляду.
Адміністратор Байден вимагає глобальної заборони на тести проти супутникових ракет
Уряд США має стратегічні причини бажати Асата з картини, але це також те, чого сподівалися космічні агенції у всьому світі.
Адміністратор NASA підтверджує, що вибух SpaceX затримає запуск
Пройшло майже два місяці після того, як капсула SpaceX Dragon II вибухнула під час тестування, і адміністратор NASA Джим Брідженстін публічно підтвердив, що "аномалія" відсунула графік запуску.