אוספים

מיקרוסופט סובלת מהפרת אבטחה של שירותי דואר האינטרנט

מיקרוסופט סובלת מהפרת אבטחה של שירותי דואר האינטרנט

מיקרוסופט דיווחה על הפרה של שירות הדואר האלקטרוני שלהם שחשף מספר "מוגבל" של חשבונות דואר אלקטרוני לחדירה פלילית.

שירותי דואר האינטרנט של מיקרוסופט נפגעים

אישרה מיקרוסופט ל- TechCrunch היום שחלק ממשתמשי הדואר האלקטרוני שלהם נחשפו לחשבונות הדואר האלקטרוני שלהם לפולשים בין ה -1 בינואר ל -28 במרץ לאחר קבלת האישורים של סוכן תמיכת לקוחות של מיקרוסופט.

קשורים: מיקרוסופט אומר בסופו של דבר מספיק עם דברי יום של שוטים באפריל

"התייחסנו לתכנית זו, שהשפיעה על קבוצת משנה מוגבלת של חשבונות צרכנים, על ידי השבתת האישורים שנפגעו וחסימת הגישה של העבריינים", כתב דובר מיקרוסופט בדוא"ל ל- TechCrunch.

דוא"ל שנשלח למשתמשים המושפעים קבע כי פולשים עשויים להיות מסוגלים לראות את כתובת הדוא"ל של המשתמש, את כתובות הדוא"ל של אלה שמשתמש התכתב איתם, שורות נושא הדוא"ל ושמות התיקיות שהמשתמש הגדיר, אך לא את תוכן הדוא"ל בפועל סיסמאות כלשהן.

ובכל זאת, מיקרוסופט ממליצה בחום שמשתמשים מושפעים ישנו את הסיסמאות שלהם בכל מקרה כאמצעי זהירות.

TechCrunch שחרר את הדוא"ל המלא ממיקרוסופט למשתמשים שהושפעו והדפסנו אותו מחדש למטה.

לקוח יקר

מיקרוסופט מתחייבת לספק ללקוחותינו שקיפות. כחלק משמירה על אמון ומחויבות זו כלפיך, אנו מודיעים לך על אירוע אחרון שהשפיע על חשבון הדוא"ל שלך המנוהל על ידי מיקרוסופט.

זיהינו כי אישורי סוכן התמיכה של מיקרוסופט נפגעו, מה שאפשר לאנשים מחוץ למיקרוסופט לגשת למידע בחשבון הדואר האלקטרוני שלך. גישה לא מורשית זו יכולה הייתה לאפשר לצדדים לא מורשים לגשת ו / או להציג מידע הקשור לחשבון הדואר האלקטרוני שלך (כגון כתובת הדואר האלקטרוני שלך, שמות התיקיות, שורות הנושא של הודעות הדואר האלקטרוני ושמות כתובות הדואר האלקטרוני האחרות שאתה לתקשר עם), אך לא לתוכן של הודעות דואר אלקטרוני או קבצים מצורפים, בין ה -1 בינואר 2019 ל -28 במרץ 2019.

עם המודעות לנושא זה, מיקרוסופט השביתה מייד את האישורים שנפגעו, ואסרה על השימוש בהם לכל גישה בלתי מורשית נוספת. הנתונים שלנו מצביעים על כך שניתן היה לראות מידע הקשור לחשבון (אך לא את התוכן של הודעות דואר אלקטרוני כלשהן), אך למיקרוסופט אין שום אינדיקציה מדוע מידע זה נצפה או כיצד נעשה בו שימוש. כתוצאה מכך, ייתכן שתקבל דוא"ל התחזות או הודעות דואר זבל אחרות. עליכם להיזהר בעת קבלת הודעות דואר אלקטרוני מכל שם דומיין מטעה, מכל דואר אלקטרוני המבקש מידע אישי או תשלום, או מכל בקשה לא רצויה ממקור לא מהימן (תוכלו לקרוא עוד על התקפות פישינג בכתובת https: // docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

חשוב לציין כי אישורי הכניסה לדוא"ל שלך לא הושפעו ישירות מהאירוע הזה. עם זאת, מתוך זהירות, עליך לאפס את הסיסמה לחשבונך.

אם אתה זקוק לסיוע נוסף, או שיש לך שאלות או חששות נוספים, אל תהסס לפנות לצוות התגובה שלנו לאירוע בכתובת [email protected] אם אתה אזרח של האיחוד האירופי, תוכל גם ליצור קשר עם קצין הגנת הנתונים של מיקרוסופט בכתובת:

קצין הגנת המידע של האיחוד האירופי

Microsoft Ireland Operations Ltd.

מקום אחד של מיקרוסופט,

פארק העסקים של מחוז סאות ',

לאופרדסטאון, דבלין 18, אירלנד

[email protected]

מיקרוסופט מתחרטת על אי הנוחות שנגרמה בעקבות בעיה זו. היה סמוך ובטוח שמיקרוסופט מתייחסת ברצינות רבה להגנה על נתונים ועסקה את צוותי האבטחה והפרטיות הפנימיים שלה בחקירה ובפתרון הבעיה, כמו גם התקשות נוספת של מערכות ותהליכים כדי למנוע הישנות כזו.


צפו בסרטון: Outlook 2007 - במבט חטוף, חלק א (דֵצֶמבֶּר 2021).