Η Microsoft μόλις αποκάλυψε ότι τα συστήματά της παραβιάστηκαν κάποια στιγμή το 2019, και ότι οι hackers κατάφεραν να έχουν πρόσβαση σε ορισμένες πληροφορίες ηλεκτρονικού ταχυδρομείου των χρηστών της εταιρείας.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που απέστειλε σε όλους τους εμπλεκόμενους χρήστες (δημοσιεύτηκε από την TechCrunch), η Microsoft εξηγεί ότι κάποιος κατάφερε να παραβιάσει ένα λογαριασμό ενός υπαλλήλου υποστήριξης της Microsoft.
Αυτό επέτρεψε σε άτομα που δεν εργάζονται στη Microsoft να έχουν πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στους λογαριασμούς ηλεκτρονικού ταχυδρομείου της Microsoft (@outlook.com, @hotmail.com, @msn.com) και σύμφωνα με την εταιρεία, οι επιχειρήσεις δεν επηρεάστηκαν.
Οι πληροφορίες που φέρεται να έχουν οι hackers περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα φακέλων, γραμμές θέματος μηνυμάτων ηλεκτρονικού ταχυδρομείου, ονόματα άλλων διευθύνσεων ηλεκτρονικού ταχυδρομείου με τα οποία επικοινωνούν οι χρήστες. Σύμφωνα με την εταιρεία δεν εκτέθηκαν τα περιεχόμενα των emails, ή συνημμένα αρχεία.
Η μη εξουσιοδοτημένη πρόσβαση φέρεται να πραγματοποιήθηκε από την 1η Ιανουαρίου 2019 έως και την 28η Μαρτίου του 2019, αναφέρει η Microsoft, αλλά δε έδωσε παραπάνω λεπτομέρειες για τον τρόπο που κατάφεραν οι hackers να παραβιάσουν τον λογαριασμό του υπαλλήλου υποστήριξης.
Η εταιρεία αναφέρει ότι απενεργοποίησε άμεσα τον παραβιασμένο λογαριασμό μόλις εντόπισε την παραβίαση.
“Μετά από επίγνωση αυτού του ζητήματος, η Microsoft απενεργοποίησε αμέσως τον λογαριασμό που επηρεάστηκε, απαγορεύοντας τη χρήση του για οποιαδήποτε περαιτέρω μη εξουσιοδοτημένη πρόσβαση. Τα δεδομένα μας υποδεικνύουν ότι πληροφορίες λογαριασμών (αλλά όχι το περιεχόμενο οποιουδήποτε ηλεκτρονικού ταχυδρομείου) θα μπορούσαν να έχουν διαρρεύσει, αλλά δεν υπάρχει κάποια ένδειξη για την δημόσια προβολή αυτών των πληροφοριών ή τον τρόπο με τον οποίο μπορεί να έχουν χρησιμοποιηθεί”, αναφέρει η εταιρεία στο μήνυμα ηλεκτρονικού ταχυδρομείου που έστειλε στους επηρεαζόμενους χρήστες.
Η Microsoft προειδοποιεί τώρα για αυξανόμενους αριθμούς phishing emails που θα μπορούσαν να σταλούν στους χρήστες και συστήνει σε όλους να αλλάξουν κωδικούς πρόσβασης. Ωστόσο, είναι σημαντικό να γνωρίζουμε ότι οι κωδικοί πρόσβασης δεν διέρρευσαν (σύμφωνα πάντα με την εταιρεία).
Προς το παρόν, δεν είναι ακόμη γνωστό πόσοι χρήστες επηρεάζονται από το hack.
Μπορείτε να διαβάσετε ολόκληρο το μήνυμα-προειδοποίηση και για περισσότερες πληροφορίες και βοήθεια, μπορείτε να επικοινωνήσετε με την ομάδα αντιμετώπισης περιστατικών της εταιρείας στο email [email protected].
Διαβάστε το email