Microsoft, Outlook.com e-posta hizmetinin, kullanıcı tabanının bir bölümünü mesajlarının bilgisayar korsanları tarafından okunması riskiyle karşı karşıya bırakan büyük bir ihlali kabul etti. MSN ve Hotmail kullanıcıları da etkilenebilir. Microsoft, kaç hesabın etkilendiğini açıklamadı, ancak isimsiz bir kaynak, Anakart'a bunun "çok sayıda" olduğunu söyledi.
Kredi bilgileri: dennizn/Shutterstock
12 Nisan Cuma günü Microsoft, Outlook.com kullanıcılarından bazılarına "Microsoft dışındaki bireylerin" yaklaşık üç aylık bir süre boyunca bu kullanıcıların e-posta adreslerini ve konu satırlarını görme olanağına sahip olduğunu bildiren bildirimler gönderdi. ve klasörlerinin adlarını belirleyin.
The Verge'e göre bu önceki bildirimde Microsoft, yetkisiz davetsiz misafirlerin e-posta mesajlarının içeriğini görebildiğinden bahsetmedi. Ancak Pazar günü Anakart, Microsoft'un Outlook.com kullanıcılarının yaklaşık yüzde 6'sına ayrı bir bildirim yayınlayarak yukarıdaki bilgilere ek olarak bilgisayar korsanlarının gerçek e-posta içeriklerini de görmüş olabileceğini söyledi. Microsoft bunu Anakarta doğruladı.
Anakartın kaynağına göre MSN ve Hotmail hesapları da saldırıya uğradı, ancak Microsoft bu ayrıntıları doğrulamadı.
DAHA: Veri İhlalinden Sonra Yapılması Gerekenler: Adım Adım Kılavuz
Microsoft'un ilk bildirimine göre, destek teknisyenlerinden birinin erişim kimlik bilgileri bir saldırgan tarafından çalındı ve bu, saldırganın destek arayüzüne girmesine ve şirketin web posta arka uç sistemlerine erişmesine izin verdi. Microsoft'a göre izinsiz giriş, keşfedilmeden ve kapatılmadan önce 1,2022-2023 Ocak ile 28,2022-2023 Mart arasında sürdü.
Ancak anakartın kaynağı, izinsiz girişin altı ay sürdüğünü söyledi. Microsoft, The Verge'e yaptığı açıklamada bunu reddetti.
Bir Microsoft sözcüsü yaptığı açıklamada, "Etkilenenlerin çoğuna yaptığımız bildirim, kötü kişilerin e-postaların veya eklerin içeriğine yetkisiz erişimi olmayacağını kaydetti." Dedi. "Küçük bir gruba (orijinal, zaten sınırlı tüketici alt kümesinin ~ yüzde 6'sı), kötü aktörlerin e-posta hesaplarının içeriğine yetkisiz erişime sahip olabileceği bildirildi ve ek rehberlik ve destek sağlandı."
Anakartın kaynağının tüm bu içeriden bilgileri nasıl bildiği belli değil, ancak kaynak görünüşe göre "saldırı eylemine tanık oldu", Microsoft izinsiz girişi açıklamadan ve kanıt olarak ekran görüntülerini sağlamadan önce Anakart'ı bilgilendirdi.
Saldırı, Microsoft'un Outlook.com, Hotmail ve MSN'yi içeren web posta hesaplarıyla sınırlı görünüyor. Masaüstü Outlook Express e-posta istemci yazılımı veya kurumsal Outlook e-posta sunucuları ve istemcileriyle ilişkili hesapları etkilemez. Outlook.com e-postası için kendi alanlarını kullanan kurumsal kullanıcılar da saldırıdan etkilenmemiş gibi görünüyor.
Microsoft, tam olarak kaç kullanıcının etkilendiğini ve saldırganların erişmiş olabilecekleri verilerle ne yapmış olabileceğini söylemedi. Ancak şirket, izinsiz girişin ele alındığını ve kullanıcıların artık hedef alınmadığını söyledi.
Bu gönderi ilk olarak Tom's Guide'da göründü.
- Muhtemelen 2FA'yı Yanlış Yapıyorsunuz: İşte Doğru Yol