Illetéktelenek férhettek hozzá számos Outlook-fiókhoz
A Microsoft több email szolgáltatása is veszélybe került, miután kiszivárogtak egy ügyfélszolgálati alkalmazott belépési adatai.
Aggasztó emailre ébredhettek a napokban egyes Microsoft által kezelt email szolgáltatások, mint az Outlook, MSN vagy a Hotmail felhasználói: a vállalat többeket levélben figyelmeztetett, hogy illetéktelenek hónapokon keresztül hozzáfértek email-fiókhoz. A Microsoft szerint az ismeretlen támadók idén január 1. és március 28. között láthattak rá bizonyos profilokra, miután megszerezték a Microsoft egy ügyfélszolgálati alkalmazottjának hozzáférési adatait. A vállalat, miután tudomást szerzett a fiaskóról, azonnal érvénytelenítette az ügyfélszolgálatos kiszivárgott azonosítóit, és elvágta a hozzáférést az érintett profilokhoz, eddigre azonban nagy mennyiségű, potenciálisan érzékeny adat került veszélybe.
Az érintett fiókok esetében az elkövetők hozzáférést szerezhettek a email címhez, a fiókban létrehozott mappák neveihez, az emailek tárgyához, illetve azon felhasználók címeihez, akikkel a fiók tulajdonosa levelezett. A vállalat szerint az emailek tartalma, csatolmányai, illetve a belépési jelszavak a fenti időszak alatt sem voltak elérhetők a támadók számára.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A Microsoft egyelőre nem tudta kideríteni, hogy a fenti információk közül a támadók pontosan melyeket gyűjtötték be és használták fel, ugyanakkor minden érintettet óvatosságra int, illetve azt javasolja, hogy még az eddigieknél is körültekintőbben járjanak el beérkező leveleikkel, főleg ha azok a személyes adataik begyűjtésére irányulnak. A támadók ugyanis jó eséllyel phishing támadásokhoz, illetve spam szóráshoz (is) megkísérlik majd felhasználni a megszerzett email címeket.
Hogy az ügyben pontosan hány felhasználó érintett, a vállalat nem árulta el, úgy fogalmazott "korlátozott számú" fiókról van szó. Utóbbiak tulajdonosait a cég emailben értesítette az elmúlt napokban. A Microsoft a TechCrunch-nak nyilatkozva azt is megerősítette, az eset nem érint vállalati felhasználókat - illetve miután a redmondi vállalat az érintetteknek az EU-s adatvédelmi szakértőinek felkeresését javasolja kérdéseikkel, vélhetően az áldozatok főként az európai régióban lévő felhasználók közül kerülnek ki. Bár egyelőre nincs arra utaló jel, hogy a fiókokhoz tartozó jelszavak kiszivárogtak volna, a Microsoft azért mindenkit arra buzdít változtassa meg a belépési adatokat.