Взлом Microsoft Outlook дал полный доступ к содержимому электронной почты

Хакеры украли учетные данные для входа в службу поддержки клиентов Microsoft и смогли читать электронные письма от людей, использующих такие службы, как Outlook, Hotmail и MSN.

Несмотря на первоначальное уведомление Microsoft для пользователей Outlook в пятницу, в последующем заявлении добавлено, что хакеры могут читать содержимое электронной почты.

В пятницу компания впервые опубликовала заявление для пользователей Outlook, в котором сообщалось, что хакер имел доступ к электронной почте в течение нескольких месяцев после кражи учетных данных для входа в службу поддержки клиентов Microsoft.

Нарушение, впервые сообщенное TechCrunch, позволило потенциальным хакерам получить доступ к электронным письмам людей и прочитать имена папок, строки темы и имена других адресов электронной почты. Microsoft заявила, что сейчас
доступ к взломанному аккаунту агента поддержки клиентов отключен.

Хакер имел доступ к учетным записям электронной почты из Outlook, MSN и Hotmail с 1 января по 28 марта, сообщает Microsoft. Взлом не повлиял на корпоративные аккаунты.

«Мы обратились к этой схеме, которая затронула ограниченный набор учетных записей пользователей, отключив скомпрометированные учетные данные и заблокировав доступ злоумышленников», – говорится в заявлении Microsoft. 

Компания не указала, сколько людей пострадали, но сказала, что это «ограниченное количество учетных записей пользователей».

В своем первом уведомлении клиентам Microsoft заявила, что учетные данные для входа не были украдены и что злоумышленники не могли прочитать содержимое электронных писем.

Microsoft была вынуждена пересмотреть свое заявление после того, как Motherboard обнаружила, что у злоумышленников был полный доступ к содержимому электронной почты. Компания заявила, что потенциальные хакеры могут читать полный почтовый контент только для примерно 6% пользователей Outlook.

В ответ на нарушение Microsoft предупреждает пострадавших, чтобы они не обращали внимания на фишинговые письма, и рекомендует людям сменить пароль. В сообщении за апрель, опубликованном в блоге, Microsoft сообщила, что только в феврале она наблюдала в среднем 300 000 попыток фишинга.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

%d такие блоггеры, как: