Разделы

Безопасность Пользователю Интернет Веб-сервисы Техника Маркет

Почта Microsoft три месяца была под властью хакеров

Три месяца подряд с начала 2019 года хакеры имели доступ к почтовым аккаунтам Outlook, официально подтвердила Microsoft. Пострадавшим клиентам рекомендовано приготовиться к волне спама.

Дыру в безопасности нашла сама компания

Корпорация Microsoft официально признала и подтвердила факт взлома собственного почтового онлайн-сервиса Outlook. В заявлении компании отмечается, что имел место взлом «ограниченного» числа аккаунтов у пользователей почтовых web-сервисов под управлением Microsoft, использующих почтовые ящики @msn.com и @hotmail.com.

О факте взлома в СМИ сообщил один из пострадавших пользователей. Он переслал официальное письмо Microsoft, которое рассылалось компанией в адрес затронутых взломом пользователей, порталу TechCrunch. Компания также прислала дополнительные комментарии порталу по факту взлома.

Согласно данным письма Microsoft, нарушение конфиденциальности почтового сервиса имело место с 1 января по 28 марта 2019 г. В итоге «пришлось отключить скомпрометированные учетные данные и заблокировать доступ злоумышленников», - отметил представитель Microsoft в тексте электронной рассылки.

Microsoft выразила сожаление о любых неудобствах, вызванных этой проблемой, и заявила о привлечении внутренних групп безопасности и конфиденциальности к расследованию и решению проблемы. В компании также объявили о принятии мер по дополнительному усилению защиты для предотвращения повторения такой ситуации.

Технические подробности

Хакерам удалось проникнуть в почтовую систему с помощью взлома учетных данных агента поддержки клиентов, сообщается в письме Microsoft. После идентификации произошло отключение этих учетных данных.

В письме также сообщается, что в Microsoft не знают, какие именно данные могли быть просмотрены хакерами. Потенциально злоумышленники могли получить доступ к адресу электронной почты взломанного пользователя, именам его папок, заголовкам (темам) писем, а также электронным адресам респондентов пользователя, «но не к содержимому сообщений электронной почты или вложениям писем».

С большой долей вероятности также не были скомпрометированы идентификационные учетные данные – такие как пароли для входа в аккаунт.

Три месяца хакеры имели доступ к аккаунтам MS Outlook

В электронной рассылке пострадавшим пользователям Microsoft также предупредила о потенциальной возможности увеличения фишинговых рассылок и писем со спамом.

«Вам следует проявлять осторожность при получении электронных писем с любых подозрительных доменных имен, любых электронных писем с запросом персональных данных или платежей, любых непредвиденных запросов из ненадежных источников», - отмечается в письме.

Корпорация настоятельно рекомендует сменить пароли всем пользователям Outlook, вне зависимости от того, затронул ли их этот случай взлома почтового аккаунта.

В дополнительном письме, отправленном представителями службы управления и безопасности (Microsoft’s Information Protection and Governance Team) порталу TechCrunch, компания подтвердила основные детали случившегося. В письме также отмечается, что компания усилила мониторинг и отслеживание затронутых взломом пользовательских аккаунтов.

Представители Microsoft отдельно подчеркнули, что в результате взлома не был затронут ни один корпоративный пользователь сервиса.

Вопросы без ответов

Несмотря на закрытие вопроса и решение проблемы, до сих пор неизвестно число пользователей или аккаунтов Outlook, пострадавших от этой хакерской атаки. Также нераскрытой осталась география взлома.

В тексте письма Microsoft имеется контакт сотрудника компании по защите данных (Microsoft Data Protection Officer), по которому жители Евросоюза могут обратиться с дополнительными вопросами и предложениями. Из этого можно сделать косвенный вывод, что, как минимум, взлом Outlook затронул какую-то часть европейских стран.

По-прежнему без ответа остается вопрос, каким именно образом были скомпрометированы учетные данные: изнутри – сотрудником Microsoft, или сотрудником стороннего сервиса техподдержки. Кроме того, в Microsoft так и не объяснили, как им удалось обнаружить сам факт взлома.

Владимир Бахур