Szerző: Hlács Ferenc

2019. április 15. 11:20

Illetéktelenek férhettek hozzá számos Outlook-fiókhoz

A Microsoft több email szolgáltatása is veszélybe került, miután kiszivárogtak egy ügyfélszolgálati alkalmazott belépési adatai.

Aggasztó emailre ébredhettek a napokban egyes Microsoft által kezelt email szolgáltatások, mint az Outlook, MSN vagy a Hotmail felhasználói: a vállalat többeket levélben figyelmeztetett, hogy illetéktelenek hónapokon keresztül hozzáfértek email-fiókhoz. A Microsoft szerint az ismeretlen támadók idén január 1. és március 28. között láthattak rá bizonyos profilokra, miután megszerezték a Microsoft egy ügyfélszolgálati alkalmazottjának hozzáférési adatait. A vállalat, miután tudomást szerzett a fiaskóról, azonnal érvénytelenítette az ügyfélszolgálatos kiszivárgott azonosítóit, és elvágta a hozzáférést az érintett profilokhoz, eddigre azonban nagy mennyiségű, potenciálisan érzékeny adat került veszélybe.

Az érintett fiókok esetében az elkövetők hozzáférést szerezhettek a email címhez, a fiókban létrehozott mappák neveihez, az emailek tárgyához, illetve azon felhasználók címeihez, akikkel a fiók tulajdonosa levelezett. A vállalat szerint az emailek tartalma, csatolmányai, illetve a belépési jelszavak a fenti időszak alatt sem voltak elérhetők a támadók számára.

mshq

Égbe révedő informatikusok: az Időkép-sztori

Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A Microsoft egyelőre nem tudta kideríteni, hogy a fenti információk közül a támadók pontosan melyeket gyűjtötték be és használták fel, ugyanakkor minden érintettet óvatosságra int, illetve azt javasolja, hogy még az eddigieknél is körültekintőbben járjanak el beérkező leveleikkel, főleg ha azok a személyes adataik begyűjtésére irányulnak. A támadók ugyanis jó eséllyel phishing támadásokhoz, illetve spam szóráshoz (is) megkísérlik majd felhasználni a megszerzett email címeket.

Hogy az ügyben pontosan hány felhasználó érintett, a vállalat nem árulta el, úgy fogalmazott "korlátozott számú" fiókról van szó. Utóbbiak tulajdonosait a cég emailben értesítette az elmúlt napokban. A Microsoft a TechCrunch-nak nyilatkozva azt is megerősítette, az eset nem érint vállalati felhasználókat - illetve miután a redmondi vállalat az érintetteknek az EU-s adatvédelmi szakértőinek felkeresését javasolja kérdéseikkel, vélhetően az áldozatok főként az európai régióban lévő felhasználók közül kerülnek ki. Bár egyelőre nincs arra utaló jel, hogy a fiókokhoz tartozó jelszavak kiszivárogtak volna, a Microsoft azért mindenkit arra buzdít változtassa meg a belépési adatokat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról