Microsoft: Προσοχή διαρροή emails Αλλάξτε κωδικούς

Η Microsoft μόλις αποκάλυψε ότι τα συστήματά της παραβιάστηκαν κάποια στιγμή το 2019, και ότι οι hackers κατάφεραν να έχουν πρόσβαση σε ορισμένες πληροφορίες ηλεκτρονικού ταχυδρομείου των χρηστών της εταιρείας.

Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που απέστειλε σε όλους τους εμπλεκόμενους χρήστες (δημοσιεύτηκε από την TechCrunch), η Microsoft εξηγεί ότι κάποιος κατάφερε να παραβιάσει ένα λογαριασμό ενός υπαλλήλου υποστήριξης της Microsoft.Microsoft

Αυτό επέτρεψε σε άτομα που δεν εργάζονται στη Microsoft να έχουν πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στους λογαριασμούς ηλεκτρονικού ταχυδρομείου της Microsoft (@outlook.com, @hotmail.com, @msn.com) και σύμφωνα με την εταιρεία, οι επιχειρήσεις δεν επηρεάστηκαν.

Οι πληροφορίες που φέρεται να έχουν οι hackers περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα φακέλων, γραμμές θέματος μηνυμάτων ηλεκτρονικού ταχυδρομείου, ονόματα άλλων διευθύνσεων ηλεκτρονικού ταχυδρομείου με τα οποία επικοινωνούν οι χρήστες. Σύμφωνα με την εταιρεία δεν εκτέθηκαν τα περιεχόμενα των emails, ή συνημμένα αρχεία.

Η μη εξουσιοδοτημένη πρόσβαση φέρεται να πραγματοποιήθηκε από την 1η Ιανουαρίου 2019 έως και την 28η Μαρτίου του 2019, αναφέρει η Microsoft, αλλά δε έδωσε παραπάνω λεπτομέρειες για τον τρόπο που κατάφεραν οι hackers να παραβιάσουν τον λογαριασμό του υπαλλήλου υποστήριξης.

Η εταιρεία αναφέρει ότι απενεργοποίησε άμεσα τον παραβιασμένο λογαριασμό μόλις εντόπισε την παραβίαση.

“Μετά από επίγνωση αυτού του ζητήματος, η Microsoft απενεργοποίησε αμέσως τον λογαριασμό που επηρεάστηκε, απαγορεύοντας τη χρήση του για οποιαδήποτε περαιτέρω μη εξουσιοδοτημένη πρόσβαση. Τα δεδομένα μας υποδεικνύουν ότι πληροφορίες λογαριασμών (αλλά όχι το περιεχόμενο οποιουδήποτε ηλεκτρονικού ταχυδρομείου) θα μπορούσαν να έχουν διαρρεύσει, αλλά δεν υπάρχει κάποια ένδειξη για την δημόσια προβολή αυτών των πληροφοριών ή τον τρόπο με τον οποίο μπορεί να έχουν χρησιμοποιηθεί”, αναφέρει η εταιρεία στο μήνυμα ηλεκτρονικού ταχυδρομείου που έστειλε στους επηρεαζόμενους χρήστες.

  To ανεύθυνο Twitter και οι απρόσεχτοι δημοσιογράφοι

Η Microsoft προειδοποιεί τώρα για αυξανόμενους αριθμούς phishing emails που θα μπορούσαν να σταλούν στους χρήστες και συστήνει σε όλους να αλλάξουν κωδικούς πρόσβασης. Ωστόσο, είναι σημαντικό να γνωρίζουμε ότι οι κωδικοί πρόσβασης δεν διέρρευσαν (σύμφωνα πάντα με την εταιρεία).

Προς το παρόν, δεν είναι ακόμη γνωστό πόσοι χρήστες επηρεάζονται από το hack.

Μπορείτε να διαβάσετε ολόκληρο το μήνυμα-προειδοποίηση και για περισσότερες πληροφορίες και βοήθεια, μπορείτε να επικοινωνήσετε με την ομάδα αντιμετώπισης περιστατικών της εταιρείας στο email ipg-ir@microsoft.com.

Διαβάστε το email

Μicrosoft Warning Email
Dear Customer

Microsoft is committed to providing our customers with transparency. As part of maintaining this trust and commitment to you, we are informing you of a recent event that affected your Μicrosoft-managed email account.

We have identified that a Μicrosoft support agent’s credentials were compromised, enabling individuals outside Microsoft to access information within your Microsoft email account. This unauthorized access could have allowed unauthorized parties to access and/or view information related to your email account (such as your e-mail address, folder names, the subject lines of e-mails, and the names of other e-mail addresses you communicate with), but not the content of any e-mails or attachments, between January 1st 2019 and March 28th 2019.

Upon awareness of this issue, Μicrosoft immediately disabled the compromised credentials, prohibiting their use for any further unauthorized access. Our data indicates that account-related information (but not the content of any e-mails) could have been viewed, but Μicrosoft has no indication why that information was viewed or how it may have been used. As a result, you may receive phishing emails or other spam mails. You should be careful when receiving any e-mails from any misleading domain name, any e-mail that requests personal information or payment, or any unsolicited request from an untrusted source (you can read more about phishing attacks at https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

  Securing Smart Cities: Κορυφαίοι για πιο ασφαλείς πόλεις

It is important to note that your email login credentials were not directly impacted by this incident. However, out of caution, you should reset your password for your account.

If you require further assistance, or have any additional questions or concerns, please feel free to reach out to our Incident Response Team at ipg-ir@microsoft.com. If you are a citizen of European Union, you may also contact Microsoft’s Data Protection Officer at:

EU Data Protection Officer
Μicrosoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Ireland
dpoffice@microsoft.com

Μicrosoft regrets any inconvenience caused by this issue. Please be assured that Microsoft takes data protection very seriously and has engaged its internal security and privacy teams in the investigation and resolution of the issue, as well as additional hardening of systems and processes to prevent such recurrence.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  40  =  50