מיקרוסופט הכירה בהפרה משמעותית של שירות הדוא"ל שלה ב- Outlook.com שהותירה חלק מבסיס המשתמשים שלה בסיכון שיקראו את ההודעות שלהן על ידי האקרים. משתמשי MSN ו- Hotmail עשויים להיות מושפעים גם כן. מיקרוסופט לא חשפה כמה חשבונות הושפעו, אך מקור אנונימי אמר ללוח האם שמדובר ב"מספר גדול ".
קרדיט: dennizn/Shutterstock
ביום שישי (12 באפריל) שלחה מיקרוסופט התראות לחלק ממשתמשי Outlook.com שלה, והודיעה להם כי "לאנשים מחוץ למיקרוסופט" הייתה אפשרות לתקופה של כמעט שלושה חודשים לצפות בכתובות הדוא"ל של אותם משתמשים, לראות שורות הנושא שלהם. , ולקבוע את שמות התיקיות שלהם.
בהודעה מוקדמת יותר, על פי The Verge, מיקרוסופט לא הזכירה כי פולשים לא מורשים יכולים לראות את תוכן הודעות הדוא"ל. עם זאת, לוח האם מסר כי מיקרוסופט פרסמה הודעה נפרדת לכ -6 % ממשתמשי Outlook.com שלה, ואמרה להם כי בנוסף למידע לעיל, האקרים עשויים לראות גם את תוכן הדוא"ל שלהם בפועל. מיקרוסופט אישרה זאת ללוח האם.
גם חשבונות MSN ו- Hotmail נפרצו, על פי המקור של לוח האם, אם כי מיקרוסופט לא אישרה את הפרטים הללו.
עוד: מה לעשות לאחר הפרת נתונים: מדריך שלב אחר שלב
על פי ההודעה הראשונה של מיקרוסופט, אחד מטכנאי התמיכה שלה גנבו את אישורי הגישה שלו על ידי תוקף, מה שאפשר לתוקף לפרוץ לממשק התמיכה ולגשת למערכות back-end של החברה. הפריצה נמשכה בין התאריכים 1,2022-2023 בינואר עד 28,2022-2023 במרץ לפני שהתגלתה וכיביתה, על פי מיקרוסופט.
אולם מקור לוח האם אמר כי הפריצה נמשכה שישה חודשים. מיקרוסופט הכחישה זאת בהצהרה ל- The Verge.
"ההודעה שלנו לרוב הנפגעים ציינה כי לשחקנים גרועים לא הייתה גישה בלתי מורשית לתוכן של הודעות דוא"ל או קבצים מצורפים", אמר דובר מיקרוסופט. "קבוצה קטנה (~ 6 אחוזים מקבוצת הצרכנים המקורית, המוגבלת כבר), קיבלה הודעה כי השחקנים הרעים יכלו לקבל גישה בלתי מורשית לתוכן של חשבונות הדוא"ל שלהם, וניתנו להנחיות ותמיכה נוספות".
לא ברור כיצד המקור של לוח האם יודע את כל המידע הפנימי הזה, אך ככל הנראה המקור "היה עד לתקיפה בפעולה", הודיע ללוח האם לפני שמיקרוסופט חשפה את הפלישה וסיפקה צילומי מסך כהוכחה.
נראה כי ההתקפה מוגבלת לחשבונות הדואר האלקטרוני של מיקרוסופט, הכוללים את Outlook.com, Hotmail ו- MSN. הוא אינו משפיע על חשבונות המשויכים לתוכנת לקוח הדואר האלקטרוני של Outlook Express או לשרתי דוא"ל ולקוחות של Outlook. גם משתמשים ארגוניים שמשתמשים בדומיינים משלהם עבור דוא"ל Outlook.com לא הושפעו מהפריצה, כך נראה.
מיקרוסופט לא אמרה בדיוק כמה משתמשים הושפעו ומה עשו התוקפים לעשות עם הנתונים שאליהם ניגשו. עם זאת, החברה אמרה שאכן טופלה על החריגה ואין עוד מטרה למשתמשים.
פוסט זה הופיע במקור במדריך של טום.
- אתה כנראה עושה 2FA לא נכון: הנה הדרך הנכונה