Microsoft признала серьезное нарушение работы своей почтовой службы Outlook.com, в результате чего часть ее пользователей оказалась под угрозой того, что их сообщения будут прочитаны хакерами. Пользователи MSN и Hotmail также могут быть затронуты. Microsoft не разглашает, сколько учетных записей было затронуто, но анонимный источник сообщил Motherboard, что это «большое количество».
Предоставлено: dennizn / Shutterstock.
В пятницу (12 апреля) Microsoft разослала некоторым своим пользователям Outlook.com уведомления, информируя их о том, что «лица, не относящиеся к Microsoft» в течение почти трех месяцев имели возможность просматривать адреса электронной почты этих пользователей, видеть их строки темы. , и определить имена своих папок.
В этом более раннем уведомлении, согласно The Verge, Microsoft не упоминала о том, что неавторизованные злоумышленники могут просматривать содержимое сообщений электронной почты. Тем не менее, Motherboard в воскресенье сообщила, что Microsoft направила отдельное уведомление примерно 6 процентам своих пользователей Outlook.com, сообщив им, что в дополнение к приведенной выше информации хакеры могли также видеть их фактическое содержимое электронной почты. Microsoft подтвердила это на материнской плате.
Согласно источнику Motherboard, учетные записи MSN и Hotmail также были взломаны, хотя Microsoft не подтвердила эти подробности.
БОЛЬШЕ: Что делать после взлома данных: пошаговое руководство
Согласно первому уведомлению Microsoft, учетные данные одного из технических специалистов службы поддержки были украдены злоумышленником, что позволило злоумышленнику проникнуть в интерфейс поддержки и получить доступ к внутренним системам веб-почты компании. По данным Microsoft, вторжение длилось с 1 января по 28 марта 2022-2023, прежде чем было обнаружено и отключено.
Однако источник Motherboard сообщил, что вторжение длилось шесть месяцев. Microsoft отрицала это в заявлении The Verge.
«В нашем уведомлении большинству пострадавших отмечалось, что злоумышленники не имели несанкционированного доступа к содержимому электронных писем или вложений», - говорится в заявлении представителя Microsoft. «Небольшая группа (~ 6 процентов первоначальной, уже ограниченной подгруппы потребителей) была уведомлена о том, что злоумышленники могли иметь несанкционированный доступ к содержимому их учетных записей электронной почты, и получила дополнительные рекомендации и поддержку».
Непонятно, откуда источнику Motherboard известна вся эта внутренняя информация, но источник, очевидно, «был свидетелем атаки в действии», уведомил Motherboard до того, как Microsoft раскрыла вторжение, и предоставил снимки экрана в качестве доказательства.
Атака, похоже, ограничивается учетными записями веб-почты Microsoft, включая Outlook.com, Hotmail и MSN. Это не влияет на учетные записи, связанные с программным обеспечением почтового клиента Outlook Express для настольных ПК или корпоративными почтовыми серверами и клиентами Outlook. Судя по всему, корпоративные пользователи, которые используют свои собственные домены для электронной почты Outlook.com, также не пострадали от взлома.
Microsoft не сообщила точно, сколько пользователей пострадали и что злоумышленники могли сделать с данными, к которым они могли получить доступ. Однако компания заявила, что вторжение было устранено и пользователи больше не являются мишенью.
Этот пост изначально был опубликован в Руководстве Тома.
- Вы, вероятно, неправильно делаете 2FA: вот правильный путь