Szerző: Hlács Ferenc

2019. április 15. 11:20

Illetéktelenek férhettek hozzá számos Outlook-fiókhoz

A Microsoft több email szolgáltatása is veszélybe került, miután kiszivárogtak egy ügyfélszolgálati alkalmazott belépési adatai.

Aggasztó emailre ébredhettek a napokban egyes Microsoft által kezelt email szolgáltatások, mint az Outlook, MSN vagy a Hotmail felhasználói: a vállalat többeket levélben figyelmeztetett, hogy illetéktelenek hónapokon keresztül hozzáfértek email-fiókhoz. A Microsoft szerint az ismeretlen támadók idén január 1. és március 28. között láthattak rá bizonyos profilokra, miután megszerezték a Microsoft egy ügyfélszolgálati alkalmazottjának hozzáférési adatait. A vállalat, miután tudomást szerzett a fiaskóról, azonnal érvénytelenítette az ügyfélszolgálatos kiszivárgott azonosítóit, és elvágta a hozzáférést az érintett profilokhoz, eddigre azonban nagy mennyiségű, potenciálisan érzékeny adat került veszélybe.

Az érintett fiókok esetében az elkövetők hozzáférést szerezhettek a email címhez, a fiókban létrehozott mappák neveihez, az emailek tárgyához, illetve azon felhasználók címeihez, akikkel a fiók tulajdonosa levelezett. A vállalat szerint az emailek tartalma, csatolmányai, illetve a belépési jelszavak a fenti időszak alatt sem voltak elérhetők a támadók számára.

mshq

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Microsoft egyelőre nem tudta kideríteni, hogy a fenti információk közül a támadók pontosan melyeket gyűjtötték be és használták fel, ugyanakkor minden érintettet óvatosságra int, illetve azt javasolja, hogy még az eddigieknél is körültekintőbben járjanak el beérkező leveleikkel, főleg ha azok a személyes adataik begyűjtésére irányulnak. A támadók ugyanis jó eséllyel phishing támadásokhoz, illetve spam szóráshoz (is) megkísérlik majd felhasználni a megszerzett email címeket.

Hogy az ügyben pontosan hány felhasználó érintett, a vállalat nem árulta el, úgy fogalmazott "korlátozott számú" fiókról van szó. Utóbbiak tulajdonosait a cég emailben értesítette az elmúlt napokban. A Microsoft a TechCrunch-nak nyilatkozva azt is megerősítette, az eset nem érint vállalati felhasználókat - illetve miután a redmondi vállalat az érintetteknek az EU-s adatvédelmi szakértőinek felkeresését javasolja kérdéseikkel, vélhetően az áldozatok főként az európai régióban lévő felhasználók közül kerülnek ki. Bár egyelőre nincs arra utaló jel, hogy a fiókokhoz tartozó jelszavak kiszivárogtak volna, a Microsoft azért mindenkit arra buzdít változtassa meg a belépési adatokat.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról