Хакери шпигували на облікові записи електронної пошти Microsoft через компрометований вхід до адміністратора

Хакери шпигували на облікові записи електронної пошти Microsoft через компрометований вхід до адміністратора

Можливо, невідома група хакерів розглядає вашу електронну адресу Microsoft. Корпорація Майкрософт попередила користувачів облікових записів електронної пошти Outlook, MSN і Hotmail, що невідомі особи отримали доступ до облікового запису внутрішньої підтримки клієнтів. Це дозволило їм переглядати дані у великій кількості облікових записів користувачів. Питання було виправлено, але незрозуміло, як довго це порушення не було виявлено або саме те, що зловмисники могли бачити.

Джерело звернулося до материнської плати кілька тижнів тому з інформацією про порушення, стверджуючи, що вони звернулися до електронних листів клієнтів через витік облікових даних для порталу підтримки клієнтів Microsoft. Пізніше корпорація Майкрософт підтвердила порушення в повідомленні електронної пошти, яке було надіслано користувачам, і надала деякі відомості TechCrunch.

Існує певна розбіжність щодо суворості. Усі погоджуються, що обліковий запис підтримки надав хакерам доступ до рядків теми, історії електронної пошти та контактів для облікових записів споживачів. Корпоративні облікові записи не були порушені, але збиток для споживачів поширився на деякі дані про профіль Microsoft, включаючи дати народження, назви папок поштових скриньок і статистику, історію входу та деякі дані календаря. Microsoft каже, що хакери мали доступ до порталу підтримки близько трьох місяців, з січня по березень цього року. Вказується, що близько 6 відсотків рахунків клієнтів було виявлено під час порушення, але це не впливає на ваш пароль. Проте корпорація Майкрософт рекомендує змінити її з великої обережності. Якщо у вас є які-небудь сумніви, перевірте, чи я був Pwned.

Підтримка електронної пошти Microsoft, через / u / Keats852 на Reddit.
Підтримка електронної пошти Microsoft, через / u / Keats852 на Reddit.

Відповідно до джерела материнської плати, хакери також мали доступ до тіла електронних листів. Джерело стверджує, що скомпрометований вхід співробітників походить від особи з високими привілеями, який мав доступ до більшої кількості даних. У якості доказу вони подали екран на порталі підтримки з полем "Елемент електронної пошти" та відредагованим текстом. Крім того, хакери з джерел стверджували, що хакери мали доступ до цього облікового запису більше шести місяців, що вдвічі довше, ніж стверджує Microsoft.

Незалежно від того, які саме дані було розкрито, і як довго, користувачі електронної пошти Microsoft повинні вжити певних заходів обережності. Як мінімум, доступ до історії та контактів електронної пошти значно полегшить складання переконливої ​​фішингової електронної пошти. У гіршому випадку, зловмисники могли отримати тіла електронної пошти, які містять конфіденційну інформацію. Корпорація Майкрософт повідомляє, що вона вимкнула зловживаючий рахунок, але це не пояснювало, як воно було скомпрометовано.

Читати далі

"Електронна носа" може виявити прекрасний віскі, підроблений парфум
"Електронна носа" може виявити прекрасний віскі, підроблений парфум

Обидва ринки переживають шахрайство. Творці електронного носа прагнуть змінити це.

IBM створює електронний язик, що працює на AI
IBM створює електронний язик, що працює на AI

Язик, що називається гіпертастою, може виявити та проаналізувати хімічний склад рідини.

Інженери MIT створюють "електронну шкіру", яка бездротово контролює біологічні сигнали
Інженери MIT створюють "електронну шкіру", яка бездротово контролює біологічні сигнали

Інженери MIT розробили гнучку «електронну шкіру», яка спілкується бездротовим чином - без однієї мікросхеми.

Візьміть свою електронну адресу, що захищає конфіденційність Duckduckgo зараз
Візьміть свою електронну адресу, що захищає конфіденційність Duckduckgo зараз

Минулого року Duckduckgo розгорнув свою службу захисту електронної пошти в обмеженій бета -версії. Починаючи з сьогоднішнього дня, захист електронної пошти доступний для всіх, хто цього хоче.