Microsoft дозволила хакерам читати пошту користувачів
Через уразливість безпеки служби технічної підтримки компанії Microsoft, хакерам вдалося її скомпрометувати та отримати доступ до електронних скриньок користувачів програми Outlook, MSN та Hotmail.
Microsoft підтвердила, що хакери отримали доступ до даних деяких клієнтів. Повідомляється, що постраждали скриньки лише фізичних осіб, корпоративним клієнтам ця уразливість не загрожує.
Хакери отримали доступ до поштових адрес користувачів, назв папок, тем листів, але за словами Microsoft, у них не було можливості прочитати сам лист. Незважаючи на це, сторонні ресурси (наприклад Motherboard) повідомляють, що діра в безпеці потенційно давала повний контроль над електронною поштою користувача. Згідно їх джерелу, який став свідком атаки у дії та описав її у повідомленні до Microsoft (докладаючи скріншоти) – компанія підтвердила, що зловмисники отримали доступ до змісту електронних листів клієнтів.
На основі звернень користувачів Microsoft прийняла рішення відправити електронні листи усім скомпрометованим скринькам з проханням замінити пароль з додатковою інформацією про те, що скомпрометовані дані служби технічної підтримки заблоковані і клієнтам нічого не загрожує.
Електронна пошта вважається однією із найбільш уразливих областей персональних даних користувачів, що розміщені на просторах Інтернет. Тому хакери націлені саме на неї.
З метою запобігти зламу та перевірці надійності своєї пошти створений ресурс Have I Been Pwned, що допомагає користувачам перевірити чи їх пошта відноситься до 7,8 мільярдів адрес електронних скриньок, що були зламані.