Новости Software

[Обновлено] Microsoft сообщила о взломе своих сервисов электронной почты

Компания Microsoft сообщила о проблемах безопасности, которые затрагивают её веб-сервисы электронной почты. Сообщается, что определённое «ограниченное» число аккаунтов на msn.com и hotmail.com были скомпрометированы.

techcrunch.com

techcrunch.com

В компании заявили, что уже определили, какие учётные записи оказались под угрозой и заблокировали их. При этом отмечается, что хакеры получили доступ к аккаунту электронной почты затронутого пользователя, именам папок, темам электронных писем и именам других адресов электронной почты, с которыми пользователь общается. При этом содержание писем или вложенные файлы не пострадали.

Отмечается, что этой проблеме уже несколько месяцев — атака произошла между 1 января и 28 марта, говорится в письме Microsoft к пользователям. Злоумышленники проникли в систему через учётную запись сотрудника техподдержки. На данный момент этот аккаунт отключён.

При этом, по данным из Редмонда, пользователи могут получать больше фишинговых или спам-писем, потому им следует быть осторожными и не переходить по ссылкам в письмах. Также говорится, что эти письма могут приходить с ненадёжных адресов.

При этом важно отметить, что корпоративные клиенты не затронуты, хотя пока не ясно, сколько пользователей пострадали. Правда, уже известно, что некоторые из них находятся на территории ЕС.

Корпорация уже принесла официальные извинения всем пользователям, которые были затронуты взломом, и заявила, что Microsoft очень серьезно относится к защите данных. К решению проблемы уже привлекли специалистов по безопасности, которые расследуют и решат проблему со взломом.

Обновлено. Появилась новая информация, связанная со взломом учётной записи в техподдержке Microsoft. Взлом дал хакерам доступ к электронной почте клиентов, темам писем и спискам собеседников. Но ситуация оказалась хуже, чем предполагалось. Сообщается, что хакеры получили доступ к содержимому электронной почты некоторых пользователей. По данным издания Motherboard, злоумышленники могли просматривать данные любых почтовых ящиков, кроме корпоративных. А это открывало доступ к именам папок электронной почты, темам писем и перечню контактов. Также были затронуты календари и некоторые персональные сведения вроде даты рождения пользователя. Источник издания утверждает, что хакеры имели полный доступ к почте, хотя в Редмонде это отрицают.

При этом позднее в компании признали, что отправляли уведомления о нарушении безопасности некоторым пользователям. По словам представителей Microsoft, это порядка 6 % пользователей, однако их общее количество неизвестно. Кроме того, источник Motherboard сообщает, что хакеры имели доступ к почте минимум полгода. Эта брешь использовалась для сброса пароля iPhone, чтобы деактивировать блокировку iCloud. При этом в Редмонде говорили только о трёх месяцах: с 1 января по 28 марта этого года.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥