Szerző: Hlács Ferenc

2019. április 15. 11:20:00

Illetéktelenek férhettek hozzá számos Outlook-fiókhoz

A Microsoft több email szolgáltatása is veszélybe került, miután kiszivárogtak egy ügyfélszolgálati alkalmazott belépési adatai.

Aggasztó emailre ébredhettek a napokban egyes Microsoft által kezelt email szolgáltatások, mint az Outlook, MSN vagy a Hotmail felhasználói: a vállalat többeket levélben figyelmeztetett, hogy illetéktelenek hónapokon keresztül hozzáfértek email-fiókhoz. A Microsoft szerint az ismeretlen támadók idén január 1. és március 28. között láthattak rá bizonyos profilokra, miután megszerezték a Microsoft egy ügyfélszolgálati alkalmazottjának hozzáférési adatait. A vállalat, miután tudomást szerzett a fiaskóról, azonnal érvénytelenítette az ügyfélszolgálatos kiszivárgott azonosítóit, és elvágta a hozzáférést az érintett profilokhoz, eddigre azonban nagy mennyiségű, potenciálisan érzékeny adat került veszélybe.

Az érintett fiókok esetében az elkövetők hozzáférést szerezhettek a email címhez, a fiókban létrehozott mappák neveihez, az emailek tárgyához, illetve azon felhasználók címeihez, akikkel a fiók tulajdonosa levelezett. A vállalat szerint az emailek tartalma, csatolmányai, illetve a belépési jelszavak a fenti időszak alatt sem voltak elérhetők a támadók számára.

mshq

Miért érdemes belevágnod a Scrum képzésünkbe? (x) Október 21-én Scrum alapozó képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

A Microsoft egyelőre nem tudta kideríteni, hogy a fenti információk közül a támadók pontosan melyeket gyűjtötték be és használták fel, ugyanakkor minden érintettet óvatosságra int, illetve azt javasolja, hogy még az eddigieknél is körültekintőbben járjanak el beérkező leveleikkel, főleg ha azok a személyes adataik begyűjtésére irányulnak. A támadók ugyanis jó eséllyel phishing támadásokhoz, illetve spam szóráshoz (is) megkísérlik majd felhasználni a megszerzett email címeket.

Hogy az ügyben pontosan hány felhasználó érintett, a vállalat nem árulta el, úgy fogalmazott "korlátozott számú" fiókról van szó. Utóbbiak tulajdonosait a cég emailben értesítette az elmúlt napokban. A Microsoft a TechCrunch-nak nyilatkozva azt is megerősítette, az eset nem érint vállalati felhasználókat - illetve miután a redmondi vállalat az érintetteknek az EU-s adatvédelmi szakértőinek felkeresését javasolja kérdéseikkel, vélhetően az áldozatok főként az európai régióban lévő felhasználók közül kerülnek ki. Bár egyelőre nincs arra utaló jel, hogy a fiókokhoz tartozó jelszavak kiszivárogtak volna, a Microsoft azért mindenkit arra buzdít változtassa meg a belépési adatokat.

a címlapról