الأخبار السيئة لمستخدمي خدمة البريد الإلكتروني في Microsoft Outlook ، قام المتسللون بخرق وكيل دعم Microsoft للوصول إلى حسابات البريد الإلكتروني الخاصة بهم.
في وقت سابق من هذا العام ، انتهك المتسللون بوابة دعم عملاء Microsoft ، وتمكنوا من الوصول إلى بعض حسابات البريد الإلكتروني المسجلة في خدمة Microsoft Outlook.
أخطرت Microsoft بعض مستخدميها بانتهاك الأمان ، وأكدت عبر البريد الإلكتروني أن المتسللين قد وصلوا إلى معلومات حول حساب OutLook الخاص بهم بين 1 يناير 2019 و 28 مارس 2019.
أكد العديد من مستخدمي Reddit أنهم تلقوا رسالة بريد إلكتروني لإشعار خرق البيانات من Microsoft وقام أحدهم بنشر صورة للرسالة:
مايكروسوفت Outllok خرق البيانات
ينص البريد الإلكتروني الخاص بإخطار خرق الأمان من Microsoft على أن المهاجمين غير المعروفين تمكنوا من اختراق بيانات اعتماد أحد وكلاء دعم عملاء Microsoft. لم تقدم الشركة تفاصيل إضافية عن طريقة اختراق المتسللين لحساب الموظف إما لعدد الحسابات المتأثرة.
يمكن لوكيل دعم عملاء Microsoft عرض عناوين البريد الإلكتروني للحساب وأسماء المجلدات وخطوط موضوع رسائل البريد الإلكتروني وعناوين البريد الإلكتروني التي أرسلها المستخدم إلى الرسائل. استخدم المهاجمون بيانات اعتماد مخترقة للوصول إلى المعلومات الخاصة بالحسابات المتأثرة. وأشارت الشركة إلى أن المهاجمين لم يتمكنوا من الوصول إلى محتوى رسائل البريد الإلكتروني أو المرفقات.
"تشير بياناتنا إلى أنه كان من الممكن عرض المعلومات المتعلقة بالحساب (ولكن ليس محتوى أي رسائل بريد إلكتروني) ، لكن Microsoft ليس لديها ما يشير إلى سبب عرض تلك المعلومات أو كيفية استخدامها ،" تقرأ رسالة الإخطار بالاخطار.
أبرز الخبراء في شركة THN أنه حتى المصادقة ثنائية العوامل لم تكن قادرة على منع حسابات المستخدمين.
قامت Microsoft بتعطيل بيانات الاعتماد المخترقة:
"لقد عالجنا هذا المخطط ، الذي أثر على مجموعة فرعية محدودة من حسابات العملاء ، عن طريق تعطيل بيانات الاعتماد المخترقة ومنع وصول الجناة".
أوصت Microsoft جميع المستخدمين ، حتى غير المتأثرين ، بإعادة تعيين كلمات المرور لحسابات Microsoft الخاصة بهم كتدبير احترازي.
"تأسف Microsoft لأي إزعاج ناتج عن هذه المشكلة" ، تخلص الشركة. "يرجى التأكد من أن Microsoft تأخذ حماية البيانات على محمل الجد وقد أشركت فرق الأمن والخصوصية الداخلية في التحقيق في المشكلة وحلها أيضًا. صلابة إضافية للأنظمة والعمليات لمنع تكرار مثل هذا. "
ليست هناك تعليقات:
إرسال تعليق