Outlook.com, Microsoft desteği çalınan kimlik bilgilerini kullanarak saldırıya uğradı

görünüm-e-posta hesabı mavi teması 780_wide

Microsoft, bilgisayar korsanlarının sınırlı sayıda kullanıcı verilerine erişmesine izin veren Outlook.com hizmetinde güvenlik ihlali olduğunu kabul ediyor.

->

Microsoft, birkaç medya kuruluşuna onay verdi (dahil TechCrunch ve Sınır ) Outlook.com hizmetinin saldırıya uğradığını ve kötü niyetli kişilerin, bir Microsoft destek temsilcisinin çalınan kimlik bilgilerini kullanarak 2019'un başlarında haftalarca hesap bilgilerine erişebildiğini bildirdi.



Güvenliği ihlal edilen hesapların tam sayısı belli değil, ancak şirket yalnızca sınırlı sayıda tüketici hesabının etkilendiğini söylüyor. Ayrıca, 12 Nisan hafta sonu boyunca, etkilenen kullanıcılara gönderilen bir e-posta bildirimine göre, bilgisayar korsanları potansiyel olarak e-posta adreslerine, konu satırlarına, klasör adlarına ve e-posta adreslerinin adlarına erişebilirdi.

Bilgisayar korsanlarının e-postaların veya eklerin içeriğine veya oturum açma kimlik bilgilerine erişimi olmamasına rağmen, Microsoft, bilgilendirilen kullanıcılara şifrelerini değiştirmelerini şiddetle tavsiye ediyor.

TechCrunch'ın raporuna göre, bir Microsoft sözcüsü zaten ihlalin ele alındığını ve etkilenen kullanıcıların çoğuna bildirildiğini onayladığı için güvenlik ihlali 1 Ocak ile 28 Mart 2019 arasında gerçekleşti. Ancak, ihlalin bir sonucu olarak, kullanıcılar daha fazla spam veya kimlik avı e-postası görebilir.

Microsoft Outlook ihlal bildirimi, kaynak Reddit (@Keats852)

Microsoft Outlook ihlal bildirimi, kaynak Reddit (@Keats852)

İhlal 2019'un ilk aylarında gerçekleşmiş gibi görünse de, Anakart kötü niyetli kişilerin altı aya kadar Outlook.com hesaplarına erişmiş olabileceğini ve çalınan iPhone cihazlarıyla ilişkili iCloud hesabını sıfırlamak için hizmeti kullandığını iddia ediyor.

TechCrunch ayrıca, en son Outlook.com saldırısının hiçbir kurumsal verinin güvenliğini ihlal etmediğini de bildiriyor. Ancak, etkilenen hesapların tam sayısı, hesapların bilgisayar korsanları tarafından ve hangi bölgelerden hedef alındığı, ihlalin nasıl tespit edildiği ve daha pek çok soru gibi yanıtsız kalan birçok soru var.