Имейлите на перспектива, MSN y Hotmail са били компрометирани след потвърждаване на достъпа до един от акаунтите на служител за обслужване на клиенти. Очевидно нападателите са успели да получат достъп до акаунта на този служител, като са успели да влязат в недрата на портала за обслужване на клиенти, за да достигнете до чувствителна информация по възможно най-простия начин.
Каква информация е била компрометирана с този хак?
Тъй като акаунтът за поддръжка имаше повече привилегии, отколкото се смяташе първоначално, хакерите успяха да получат достъп до много чувствителна информация като дати на раждане, пълни имейл адреси, заглавия на имейли, самоличност на получателите на съобщенията и имена на папки с кои потребители организират входящата си кутия. Този тип информация може да се използва по много начини, така че ситуацията може да бъде доста деликатна за някои потребители.
Колко хора са пострадали от тази атака?
Въпреки че Microsoft не е предоставила официални данни за това колко акаунта са били засегнати от тази шпионска атака, компанията от Редмънд уверява, че това е "ограничен брой" акаунти, които са били компрометирани. Компанията иска да изясни, че акаунтът на техническата услуга е бил деактивиран веднага щом е станало известно за съществуването на проблема, и гарантират, че паролите не са били засегнати в нито един момент. Въпреки това, серия от заснемания, получени от Дънна платка Те изглежда показват нещо друго в това отношение, тъй като тези тестове потвърждават, че съдържанието на някои имейли може да бъде достъпно.
Като се има предвид тази информация, Microsoft е предпочела да бъде по-прецизна, като гарантира, че само ограничено подмножество от потребителски акаунти (напълно изключвайки корпоративните акаунти) е засегнато от проблема и от тях само 6% са били компрометирани от удара.
Откога сигурността на акаунта е компрометирана?
Тук идва най-тревожната точка от атаката, тъй като изглежда, че хакерите са използвали откраднатите идентификационни данни повече от три месеца, достатъчно дълго, за да извлекат достатъчно компрометирана информация от повече от един потребител. По-точно достъпът до сметките е станал между 1 януари и 28 март същата година.
Моят акаунт в Microsoft беше компрометиран – това често ли се случва? от r/microsoft
Както потребител на Reddit публикува на портала, изглежда, че Microsoft не се забави да идентифицира засегнатите акаунти и бързо да информира потребителите, поне в Европа, където са обвързани от Закона за защита на данните, те са видели необходимостта незабавно да информират засегнатите . В изпратения имейл се обясняват причините за тази грешка и информацията, която може да е засегната, е подробна, а също така, въпреки че не са засегнати, се препоръчва да промените паролата на акаунта като проста предпазна мярка.
