κεντρική εικόνα: Microsoft

Ενημέρωση 15 Απριλίου 2019 – 20:30

Το κείμενο ενημερώθηκε προκειμένου να συμπεριλάβει τη δυνατότητα ανάγνωσης των μηνυμάτων, όπως τελικά παραδέχθηκε η Microsoft

 

H Microsoft πριν λίγες ώρες αποκάλυψε πως ένας χάκερ κατάφερε να αποκτήσει πρόσβαση σε λογαριασμούς της υπηρεσίας Outlook.com επί σειρά μηνών. Όπως αναφέρει το The Verge, η εταιρεία ανακάλυψε πως τα διαπιστευτήρια ενός υπαλλήλου του τμήματος υποστήριξής της είχαν κλαπεί και μπορούσαν να χρησιμοποιηθούν από επιτήδειους για ένα χρονικό παράθυρο τριών μηνών.

Η Microsoft ανέφερε πως ο χάκερ μπορούσε να εισέλθει στο σύστημα υποστήριξης της υπηρεσίας Outlook.com μέσω του λογαριασμού του υπαλλήλου της από την 1η Ιανουαρίου έως και την 28η Μαρτίου του 2019. Ο χάκερ μπορούσε να δει ηλεκτρονικές διευθύνσεις, ονόματα φακέλων και θέματα ηλεκτρονικών μηνυμάτων, αλλά όχι το περιεχόμενό τους και τα επισυναπτόμενα αρχεία. Η εταιρεία όταν διαπίστωσε την παραβίαση απενεργοποίησε τα συγκεκριμένα διαπιστευτήρια (στοιχεία εισόδου).

Ενημέρωση: σύμφωνα με αποκάλυψη του Motherboard και παραδοχή της Microsoft στο The Verge, τελικά οι χάκερς μπορούσαν να διαβάσουν το πλήρες περιεχόμενο στο 6% των περιπτώσεων των επηρεαζόμενων λογαριασμών.

Η εταιρεία έστειλε email στους χρήστες που οι λογαριασμοί τους επηρεάστηκαν από το συμβάν. Αν και δεν διέρρευσαν κωδικοί λογαριασμών, η Microsoft συμβουλεύει τους χρήστες να αλλάξουν τον κωδικό τους. Επίσης, οι χρήστες θα πρέπει να είναι προσεκτικοί, καθώς μετά από τη διαρροή πολλών ηλεκτρονικών διευθύνσεων αναμένεται να ακολουθήσουν πολλά phishing mails, μηνύματα δηλαδή που θα προσπαθούν να ψαρέψουν από τους χρήστες τους κωδικούς τους.

εικόνα: The Verge

Το ηλεκτρονικό μήνυμα της Microsoft προς τους χρήστες που οι λογαριασμοί τους ήταν εκτεθειμένοι, έχει ως εξής (μετάφραση από το αγγλικό κείμενο της εταιρείας, δεν γνωρίζουμε ακόμη την επίσημη μορφή του στα Ελληνικά):

«Τα δεδομένα που έχουμε συλλέξει δείχνουν πως πληροφορίες σχετικές με το λογαριασμό σας (όχι το περιεχόμενο των ηλεκτρονικών μηνυμάτων) θα μπορούσαν να έχουν προβληθεί, αλλά δεν έχουμε έως τώρα ενδείξεις πως όντως προεβλήθησαν ή πως με κάποιο τρόπο έχουν χρησιμοποιηθεί. Ως αποτέλεσμα, είναι πιθανό να λάβετε μηνύματα ηλεκτρονικού «ψαρέματος» ή άλλα ανεπιθύμητα μηνύματα. Θα πρέπει να είστε προσεκτικοί όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από οποιοδήποτε παραπλανητικό όνομα domain, οποιοδήποτε e-mail που ζητά προσωπικές πληροφορίες ή πληρωμές ή οποιαδήποτε μη αξιόπιστη πηγή. Είναι σημαντικό να γνωρίζετε πως τα διαπιστευτήρια σύνδεσης του ηλεκτρονικού σας ταχυδρομείου δεν επηρεάστηκαν άμεσα από αυτό το συμβάν. Ωστόσο, καλό θα ήταν να επαναφέρετε τον κωδικό πρόσβασής σας για το λογαριασμό σας.»

Έως αυτή τη στιγμή δεν δημοσιοποιήθηκαν περισσότερες λεπτομέρειες για αυτή την παραβίαση ασφαλείας, όπως το πόσοι λογαριασμοί χρηστών επηρεάστηκαν. Δεν έχει επίσης γίνει γνωστός ο τρόπος με τον οποίο κατάφεραν οι χάκερς να αποκτήσουν πρόσβαση στα στοιχεία εισόδου του εκπροσώπου της Microsoft.

Αν θέλετε να διαβάσετε στα Ελληνικά τις επίσημες οδηγίες της Microsoft για την αλλαγή του κωδικού σας στην υπηρεσία Outlook.com, πατήστε εδώ.

ΣΧΟΛΙΑ