В закладки

После получения 773 миллионов электронных писем и десятков миллионов паролей с различных доменов, утечка которых произошла в январе, Microsoft столкнулась с очередным нарушением в работе своих веб-служб электронной почты.

Microsoft подтвердила, что "ограниченное число" людей, использующих управляемые Microsoft почтовые службы, которые охватывают такие службы, как @msn.com и @hotmail.com, подверглись взлому своих учетных записей.

"Мы решили эту проблему, затронувшую ограниченное количество учетных записей потребителей, отключив взломанные учетные данные и заблокировав доступ мошенников", - сказал представитель Microsoft в одном из писем.

Согласно сообщению, отправленному Microsoft заинтересованным пользователям (читатель, уведомивший нас, получил свое сообщение в пятницу вечером), злоумышленники потенциально могли получить доступ к адресу электронной почты назначенного пользователя, имени папки, теме письма и другим адресам электронной почты, с которыми общается пользователь - "но не к содержимому письма или вложений", а также - как представляется - к учетным данным входа, таким как пароли.

Microsoft всегда рекомендует соответствующим пользователям в любом случае менять свои пароли.

Взлом произошел в период с 1 января по 28 марта, согласно письму Microsoft пользователям.

Хакеры проникли в систему, взломав идентификационную информацию агента по обслуживанию клиентов, согласно письму. После идентификации эти удостоверения личности были деактивированы. Компания Microsoft сказала пользователям, что не знает, к каким данным обращаются хакеры и почему, но предупредила, что пользователи могут увидеть больше фишинга или спама. "Вы должны быть осторожны при получении электронной почты от вводящего в заблуждение доменного имени, электронной почты с просьбой предоставить личную информацию или произвести оплату, или любых нежелательных запросов из ненадежного источника.

Мы печатаем полный текст письма, но отдельное письмо, направленное нам командой Microsoft по защите информации и управлению, подтвердило некоторые основные детали, добавив, что оно усилило обнаружение и мониторинг зараженных учетных записей.

Недавно Microsoft стало известно о проблеме несанкционированного доступа киберпреступников к учетным записям некоторых клиентов в Интернете. Мы решили эту проблему, отключив взломанные учетные данные на ограниченном наборе целевых учетных записей и заблокировав доступ для злоумышленников. Ограниченное количество учетных записей было затронуто, и мы уведомили об этом всех пострадавших клиентов. В качестве меры предосторожности мы также усилили обнаружение и мониторинг, чтобы лучше защитить затронутые учетные данные.

Ни одна компания-клиент не пострадала.

На данный момент остается еще много вопросов. Неясно, сколько именно людей или учетных записей пострадали или на каких территориях они расположены, но кажется, что по крайней мере некоторые из них находились в Европейском Союзе, поскольку Microsoft также предоставляет контактную информацию для сотрудника Microsoft по защите данных в этом регионе.

Мы также не знаем, как были скомпрометированы рекомендации, был ли он сотрудником Microsoft или же он работал на третью сторону, предоставляющую услуги поддержки. И Microsoft не объяснила, как она обнаружила нарушение.

В эпоху, когда нарушения кибербезопасности выявляются ежедневно, электронная почта является одной из наиболее часто раскрываемых частей личной информации. Был даже создан сайт, чтобы помочь людям узнать, находятся ли они среди тех, кто был взломан. Был ли он замечен, сайт в настоящее время имеет более 7,8 миллиардов адресов электронной почты в своей базе данных.

Уважаемый клиент

Корпорация Microsoft стремится обеспечить нашим клиентам прозрачность. В рамках поддержания этого доверия и обязательств перед вами мы информируем вас о недавнем событии, которое повлияло на вашу учетную запись электронной почты, управляемую Microsoft.

Мы обнаружили, что учетные данные поддержки Microsoft были взломаны, что позволило лицам, не являющимся сотрудниками Microsoft, получить доступ к информации в вашей учетной записи электронной почты Microsoft. Такой несанкционированный доступ мог позволить неуполномоченным лицам получить доступ и/или просмотреть информацию, связанную с вашей учетной записью электронной почты (такую как адрес электронной почты, имена папок, темы электронных писем и имена других адресов электронной почты, с которыми вы общаетесь), но не содержание любых электронных писем или вложений в период с 1 января 2019 года по 28 марта 2019 года.

Зная об этом, Microsoft немедленно отключила взломанные учетные данные, запретив их использование для любого последующего несанкционированного доступа. Наши данные указывают на то, что информацию, относящуюся к учетной записи (но не к содержимому сообщений электронной почты), можно было бы просмотреть, но компания Microsoft не имеет никаких указаний на то, почему эта информация была просмотрена или как она могла быть использована. В результате вы можете получать фишинговые или другие спамовые сообщения. Вы должны быть осторожны при получении любых сообщений электронной почты от любого вводящего в заблуждение доменного имени, любых сообщений электронной почты, которые требуют личной информации или оплаты, или любых нежелательных запросов от недоверенных источников (подробнее о фишинговых атаках можно прочитать на сайте https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Важно отметить, что ваши учетные данные для входа в систему электронной почты не были напрямую затронуты этим инцидентом. Однако, из предостережения, вам следует сбросить пароль для вашей учетной записи.

Если вам нужна дальнейшая помощь или у вас есть дополнительные вопросы или опасения, обращайтесь в нашу Группу реагирования на инциденты по адресу ipg-ir@microsoft.com. Если вы являетесь гражданином Европейского Союза, вы также можете обратиться к уполномоченному по защите данных Microsoft по адресу:

Сотрудник ЕС по защите данных
Microsoft Ireland Operations Ltd.
Microsoft Place,
Бизнес-парк Южного округа,
Леопардстаун, Дублин 18, Ирландия
dpoffice@microsoft.com

Microsoft сожалеет о любых неудобствах, вызванных этой проблемой. Убедитесь, что компания Microsoft очень серьезно относится к защите данных и привлекла свои группы внутренней безопасности и конфиденциальности к расследованию и решению этой проблемы, а также к дополнительному усилению защиты систем и процессов для предотвращения повторения подобных ситуаций.


Microsoft: Хакеры взломали учетные данные поддержки для доступа к учетным записям электронной почты клиентов.

ТЕХНОЛОГИИ / 14-04-2019, 13:20
Комментарии (0)
Добавить комментарий
Прокомментировать
лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно