Хакеры украли учетные данные для входа в службу поддержки клиентов Microsoft и смогли читать электронные письма от людей, использующих такие службы, как Outlook, Hotmail и MSN.
Несмотря на первоначальное уведомление Microsoft для пользователей Outlook в пятницу, в последующем заявлении добавлено, что хакеры могут читать содержимое электронной почты.
В пятницу компания впервые опубликовала заявление для пользователей Outlook, в котором сообщалось, что хакер имел доступ к электронной почте в течение нескольких месяцев после кражи учетных данных для входа в службу поддержки клиентов Microsoft.
Нарушение, впервые сообщенное TechCrunch, позволило потенциальным хакерам получить доступ к электронным письмам людей и прочитать имена папок, строки темы и имена других адресов электронной почты. Microsoft заявила, что сейчас
доступ к взломанному аккаунту агента поддержки клиентов отключен.
Хакер имел доступ к учетным записям электронной почты из Outlook, MSN и Hotmail с 1 января по 28 марта, сообщает Microsoft. Взлом не повлиял на корпоративные аккаунты.
«Мы обратились к этой схеме, которая затронула ограниченный набор учетных записей пользователей, отключив скомпрометированные учетные данные и заблокировав доступ злоумышленников», – говорится в заявлении Microsoft.
Компания не указала, сколько людей пострадали, но сказала, что это «ограниченное количество учетных записей пользователей».
В своем первом уведомлении клиентам Microsoft заявила, что учетные данные для входа не были украдены и что злоумышленники не могли прочитать содержимое электронных писем.
Microsoft была вынуждена пересмотреть свое заявление после того, как Motherboard обнаружила, что у злоумышленников был полный доступ к содержимому электронной почты. Компания заявила, что потенциальные хакеры могут читать полный почтовый контент только для примерно 6% пользователей Outlook.
В ответ на нарушение Microsoft предупреждает пострадавших, чтобы они не обращали внимания на фишинговые письма, и рекомендует людям сменить пароль. В сообщении за апрель, опубликованном в блоге, Microsoft сообщила, что только в феврале она наблюдала в среднем 300 000 попыток фишинга.
Вы должны авторизоваться чтобы опубликовать комментарий.