Microsoft đã thừa nhận một vi phạm lớn đối với dịch vụ email Outlook.com của họ khiến một phần cơ sở người dùng của họ có nguy cơ bị tin tặc đọc thư của họ. Người dùng MSN và Hotmail cũng có thể bị ảnh hưởng. Microsoft không tiết lộ có bao nhiêu tài khoản bị ảnh hưởng, nhưng một nguồn tin ẩn danh nói với Motherboard rằng đó là "một con số lớn."
Tín dụng: dennizn / Shutterstock
Vào thứ Sáu (12 tháng 4), Microsoft đã gửi thông báo đến một số người dùng Outlook.com của mình, thông báo rằng "các cá nhân bên ngoài Microsoft" đã có trong thời gian gần ba tháng có khả năng xem địa chỉ email của những người dùng đó, xem dòng tiêu đề của họ. và xác định tên của các thư mục của chúng.
Trong thông báo trước đó, theo The Verge, Microsoft đã không đề cập đến việc những kẻ xâm nhập trái phép có thể xem nội dung email. Tuy nhiên, vào ngày Chủ nhật, Bo mạch chủ cho biết Microsoft đã đưa ra một thông báo riêng cho khoảng 6% người dùng Outlook.com, nói với họ rằng ngoài thông tin trên, tin tặc có thể cũng đã xem nội dung email thực của họ. Microsoft đã xác nhận điều đó với Bo mạch chủ.
Theo nguồn tin của Motherboard, tài khoản MSN và Hotmail cũng bị tấn công, mặc dù Microsoft chưa xác nhận những chi tiết đó.
XEM THÊM: Việc cần làm sau khi vi phạm dữ liệu: Hướng dẫn từng bước
Theo thông báo đầu tiên của Microsoft, một trong những kỹ thuật viên hỗ trợ của họ đã bị kẻ tấn công đánh cắp thông tin xác thực truy cập của mình, cho phép kẻ tấn công đột nhập vào giao diện hỗ trợ và truy cập vào hệ thống back-end webmail của công ty. Theo Microsoft, cuộc xâm nhập kéo dài từ ngày 1.2022-2023 đến ngày 28.3.2022-2023 trước khi nó bị phát hiện và bị tắt.
Tuy nhiên, nguồn tin của Bo mạch chủ nói rằng vụ xâm nhập này kéo dài trong sáu tháng. Microsoft đã phủ nhận điều đó trong một tuyên bố với The Verge.
Người phát ngôn của Microsoft cho biết: “Thông báo của chúng tôi tới phần lớn những người bị ảnh hưởng lưu ý rằng những kẻ xấu sẽ không có quyền truy cập trái phép vào nội dung của email hoặc tệp đính kèm”. "Một nhóm nhỏ (~ 6% trong số những người tiêu dùng ban đầu, vốn đã hạn chế) đã được thông báo rằng những kẻ xấu có thể đã truy cập trái phép vào nội dung tài khoản email của họ và được cung cấp thêm hướng dẫn và hỗ trợ."
Không rõ bằng cách nào mà nguồn của Motherboard biết được tất cả thông tin nội bộ này, nhưng rõ ràng nguồn này đã "chứng kiến cuộc tấn công đang diễn ra", đã thông báo cho Motherboard trước khi Microsoft tiết lộ vụ xâm nhập và cung cấp ảnh chụp màn hình để làm bằng chứng.
Cuộc tấn công dường như chỉ giới hạn trong các tài khoản webmail của Microsoft, bao gồm Outlook.com, Hotmail và MSN. Nó không ảnh hưởng đến các tài khoản được liên kết với phần mềm ứng dụng khách email Outlook Express trên máy tính để bàn hoặc máy chủ và ứng dụng khách email Outlook doanh nghiệp. Người dùng doanh nghiệp sử dụng miền riêng của họ cho email Outlook.com cũng không bị ảnh hưởng bởi vụ hack, nó sẽ xuất hiện.
Microsoft không cho biết chính xác có bao nhiêu người dùng bị ảnh hưởng và những gì những kẻ tấn công có thể đã làm với dữ liệu mà họ có thể đã truy cập. Tuy nhiên, công ty đã nói rằng sự xâm nhập đã được giải quyết và người dùng không còn là mục tiêu của họ nữa.
Bài đăng này ban đầu xuất hiện trên Hướng dẫn của Tom.
- Có lẽ bạn đang làm sai 2FA: Đây là cách đúng