V začetku leta so hekerji izkoristili Microsoftov portal za podporo strankam in pridobili dostop do nekaterih e-poštnih računov, registriranih pri storitvi Microsoft Outlook.

Microsoft je o zaznani kršitvi varnosti nekatere uporabnike obvestil. Prek elektronske pošte pa je potrdil, da so hekerji dostopali do informacij o nekaterih Microsoft Outlook računih med 1. januarjem 2019 in 28. marcem 2019.

Več uporabnikov Reddita je potrdilo, da je od Microsofta prejelo e-poštno obvestilo o kršenju varnosti podatkov in eden od njih je objavil sliko sporočila:

 

 

outlook-printscreen
vir slike (printscreen): thehackernews.com

 

V Microsoftovem e-poštnem sporočilu je navedeno, da so neznani napadalci lahko ogrozili poverilnice za enega od Microsoftovih agentov za podporo strankam. Microsoft ni navedel dodatnih podrobnosti o tem, kako so hekerji ogrozili Microsoft Outlook e-poštni račun uporabnika. Prav tako ne navaja števila prizadetih uporabniških računov, ki so jih ogrozili neznani napadalci.

Kaj so hekerji lahko zlorabili v Microsoft Outlook e-poštnem računu uporabnikov?

Microsoftov agent za podporo strankam lahko vidi Microsoft Outlook e-poštne naslove računov, imena map, vrstice z e-pošto in e-poštne naslove, katerim je uporabnik poslal sporočila. Napadalci so uporabili ogrožene poverilnice za dostop do informacij, ki pripadajo prizadetim računom. Microsoft je poudaril, da napadalci niso mogli dostopati do vsebine e-poštnih sporočil ali prilog.

 

»Naši podatki kažejo, da bi bilo mogoče pregledati informacije, povezane z računom (vendar ne vsebine e-poštnih sporočil), vendar Microsoft nima nobenih podatkov o tem, zakaj so bile te informacije ogledane ali kako so bile uporabljene,« je Microsoft zapisal v obvestilu.

Kako odgovarja Microsoft?

Microsoft vsem uporabnikom storitve Microsoft Outlook, tudi tistim, ki niso prizadeti, priporoča previdnostni ukrep – ponastavitev gesla za Microsoftov e-poštni račun.

 

»Microsoft obžaluje za morebitne nevšečnosti, ki jih je povzročila ta težava,« se zaključuje Microsoftovo sporočilo.

 

»Zagotavljamo vam, da Microsoft zelo resno obravnava zaščito podatkov in je svoje notranje varnostne in zunanje ekipe vključil v preiskovanje in reševanje vprašanja. Hkrati pa je sprejel dodatne sistemske ukrepe in procesov za preprečitev ponovnih zlorab.“

 

Ker previdnost NIKOLI ni odveč vam svetujemo, da tudi vi zamenjate geslo, če ste uporabnik Microsoftovih storitev. V naši beli knjigi Varna avtentikacija pa smo pripravili 10 priporočil za pripravo varnih gesel, pravilno prijavo v sisteme in varovanje aplikacij.

Si prizadevate izboljšati informacijsko varnost?
Mi vam lahko pri tem pomagamo z nasvetom in/ali poglobljenim pregledom.

 

Prispevek je pripravil Boris Krajnc.