Je možné, že neznámé číslo uživatelů e-mailových účtů Microsoftu Corp (zaměstnanecké účty Microsoftu), včetně těch, které používají Outlook a Hotmail, měli informační výstavu ukradených e-mailů v hackeru, který trval od 1. ledna do 28. března.
A je to hacker nebo skupina hackerů (dosud není známo, zda působil ve skupině) získal přístup k účtu zákaznických služeb Microsoftu, od kterých získali přístup k informacím o zákaznických účtech, včetně toho, koho kontaktovali.
Potvrzením hacku o víkendu, podle e-mailu, který společnost Microsoft zaslala dotčeným uživatelům.
Problém se Microsoftu vymkl z rukou
Microsoft tvrdil, že útočníci přistupovali k e-mailové adrese postiženého uživatele na názvy složek, na předmět e-mailů a na jména dalších e-mailových adres, které uživatel kontaktoval.
Msgstr "Ale ne obsah žádného e-mailu nebo přílohy".
Ta byla rychle diskutována a Microsoft připustil později hackeři získali přístup k obsahu e-mailů z některých klientů přibližně 6 procent postižených.
Nejprve to popírá a před tlakem to nakonec přijme
Důvod, proč Microsoft Nejprve bych popřel, že k obsahu byl přistupován z e-mailů obětí, poté, když se setkáte s důkazy o změně prohlášení, ačkoli to nebylo hned jasné.
Hacky se týkaly pouze spotřebitelských účtů, nikoli obchodní účty placené díky omezené úrovni přístupu k porušenému účtu zákaznických služeb.
V e-mailu zasaženým uživatelům Microsoft poznamenal, že:
„Lituje veškerých nepříjemností způsobených tímto problémem,“ a měli byste si být „jisti, že společnost Microsoft bere ochranu dat velmi vážně a do vyšetřování a řešení„ problému “a do dalšího posílení systémů zapojila své týmy pro vnitřní bezpečnost a ochranu soukromí. a procesy zabraňující takovému opakování «.
Tato ochrana zahrnuje audit účtů zákaznických služeb, aby bylo zajištěno, že již nebudou ohroženy, zejména proto, že hackeři byli tři měsíce nezjištěni.
Ve svém e-mailu s oznámením o porušení Microsoft uvedl, že okamžitě deaktivoval účet podpory ohrožení zákazníka, jakmile společnost zjistila problém.
„Zjistili jsme, že přihlašovací údaje agenta podpory společnosti Microsoft byly ohroženy, což umožnilo lidem mimo Microsoft přístup k informacím v rámci vašeho e-mailového účtu Microsoftu.“
Microsoft bude muset čelit následkům
Přestože narušení dat je pro Microsoft problém, další výzvou bude pravděpodobně zapojení Evropské unie.
Bez uvedení počtu postižených lidí je známo, že alespoň někteří z nich byli v Evropské unii, což znamená, že narušení údajů bude spadat do oblasti působnosti obecného nařízení EU o ochraně údajů.
Z tohoto důvodu bude pravděpodobně vyšetřování EU zkoumat, zda společnost Microsoft dodržovala nařízení a udělala vše pro to, aby útoku zabránila.
Společnost Microsoft nadále doporučuje, aby si dotčení uživatelé změnili svá hesla nezávisle.
I když to neublíží, pokud jste uživatelem kterékoli z e-mailových služeb společnosti Microsoft, nemyslete dvakrát na změnu hesla.
Protože tři měsíce je dlouhá doba, aby tato osoba nebo skupina měla přístup k informacím o mnoha e-mailových účtech, navíc mnozí z nás vědí, že mají tendenci minimalizovat problém, když je opravdu velký.
Kromě ověření údajů o vašem účtu a (osobní doporučení) tedy aktivujte dvoufázové ověření.