Microsoft neuhlídal údaje o e-mailech svých uživatelů

Microsoft upozorňuje své uživatele, že došlo k úniku určitého počtu e-mailových adres uživatelů. Na pozoru by měli být především ti, kteří používají některou z původně freemailových služeb na doménách jako @msn.com nebo @hotmail.com(dnes už převedených do služby Outlook). Americká společnost nespecifikovala, kolik uživatelů bylo tímto útokem zasaženo, místo toho uvádí vágní spojení „omezený počet“. Únik dat se minimálně částečně dotkl uživatelů ze zemí Evropské unie, neboť ve zprávě rozesílané postiženým uživatelům Microsoft uvádí kontakt na svého referenta pro ochranu dat v EU. Uživatelé měli zprávu najít ve své e-mailové schránce během pátku, pokud tedy používáte freemail od Microsoftu, doporučujeme zkontrolovat přijatou poštu.

 

 

Hackerský útok se netýká firemních zákazníků a mezi uniklými daty by neměla být hesla, která by útočníkům poskytla přístup k účtům. Přesto Microsoft doporučuje, aby si uživatelé heslo změnili. Do rukou hackerů se měly dostat pouze samotné e-mailové adresy, předměty jednotlivých zpráv, adresy příjemců i odesílatelů nebo složky vytvořené ve schránce. Naopak v bezpečí zůstaly samotné obsahy zpráv či přílohy. Útočníci se dostali do systému tak, že mezi 1. lednem a 28. březnem 2019 napadli účet jednoho z pracovníků zákaznické podpory. Jakmile Microsoft na toto zneužití přišel, zakázal veškerá oprávnění a odstřihl tím hackery od dalšího přístupu. Přesto by se napadení mělo projevit minimálně zvýšením počtu phishingu a spamu. Dotčení uživatelé by si tedy měli více než kdy předtím dávat pozor na podezřelé zprávy, které vyžadují osobní informace nebo platbu.

 

Ï přesto, že se ven nedostala hesla ani obsahy zpráv, mohli by útočníci získat některé citlivé informace a využít je k vydírání uživatelů nebo krádeži identity. K mnohem většímu úniku došlo začátkem letošního roku, kdy se do rukou nepovolaných osob dostalo 772 milionů e-mailových adres z různých služeb.

 

Zdroj: Techcrunch.com