Хакери шпигували на облікові записи електронної пошти Microsoft через компрометований вхід до адміністратора
Можливо, невідома група хакерів розглядає вашу електронну адресу Microsoft. Корпорація Майкрософт попередила користувачів облікових записів електронної пошти Outlook, MSN і Hotmail, що невідомі особи отримали доступ до облікового запису внутрішньої підтримки клієнтів. Це дозволило їм переглядати дані у великій кількості облікових записів користувачів. Питання було виправлено, але незрозуміло, як довго це порушення не було виявлено або саме те, що зловмисники могли бачити.
Джерело звернулося до материнської плати кілька тижнів тому з інформацією про порушення, стверджуючи, що вони звернулися до електронних листів клієнтів через витік облікових даних для порталу підтримки клієнтів Microsoft. Пізніше корпорація Майкрософт підтвердила порушення в повідомленні електронної пошти, яке було надіслано користувачам, і надала деякі відомості TechCrunch.
Існує певна розбіжність щодо суворості. Усі погоджуються, що обліковий запис підтримки надав хакерам доступ до рядків теми, історії електронної пошти та контактів для облікових записів споживачів. Корпоративні облікові записи не були порушені, але збиток для споживачів поширився на деякі дані про профіль Microsoft, включаючи дати народження, назви папок поштових скриньок і статистику, історію входу та деякі дані календаря. Microsoft каже, що хакери мали доступ до порталу підтримки близько трьох місяців, з січня по березень цього року. Вказується, що близько 6 відсотків рахунків клієнтів було виявлено під час порушення, але це не впливає на ваш пароль. Проте корпорація Майкрософт рекомендує змінити її з великої обережності. Якщо у вас є які-небудь сумніви, перевірте, чи я був Pwned.
Відповідно до джерела материнської плати, хакери також мали доступ до тіла електронних листів. Джерело стверджує, що скомпрометований вхід співробітників походить від особи з високими привілеями, який мав доступ до більшої кількості даних. У якості доказу вони подали екран на порталі підтримки з полем "Елемент електронної пошти" та відредагованим текстом. Крім того, хакери з джерел стверджували, що хакери мали доступ до цього облікового запису більше шести місяців, що вдвічі довше, ніж стверджує Microsoft.
Незалежно від того, які саме дані було розкрито, і як довго, користувачі електронної пошти Microsoft повинні вжити певних заходів обережності. Як мінімум, доступ до історії та контактів електронної пошти значно полегшить складання переконливої фішингової електронної пошти. У гіршому випадку, зловмисники могли отримати тіла електронної пошти, які містять конфіденційну інформацію. Корпорація Майкрософт повідомляє, що вона вимкнула зловживаючий рахунок, але це не пояснювало, як воно було скомпрометовано.
Читати далі
Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання
NASA щойно сказало "привіт" Voyager 2, і зонд відповів.
Шукайте: Ви можете побачити всі планети в нашій Сонячній системі сьогодні ввечері
Ви, напевно, бачили схеми Сонячної системи, які розміщують планети в гарні впорядковані лінії, але правда полягає в тому, що вони часто знаходяться з іншого боку Сонця від Землі. Ми випадково переживаємо період, протягом якого всі планети видно. Ви просто повинні знати, де і коли шукати.
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.
Як стати майстром диспетчера завдань, за словами хлопця, який це написав
Автор оригінального диспетчера завдань Windows має кілька порад щодо того, як використовувати його ефективніше, у тому числі кілька, про які ми ніколи не чули, - і один, який ми підкинули собі, якщо у вас є проблеми з тим, що диспетчер завдань застряг за повноекранними вікрами.