Η Microsoft отправил электронное письмо некоторым своим пользователям Outlook.com, информируя их о нарушении безопасности.
ΤПроблема касалась взлома учетных данных, принадлежащих агенту службы поддержки, который оставил определенные учетные записи доступными для «неавторизованных сторон», согласно Microsoft, с уязвимостью, действующей с 1 января по 28 марта 2019 года. С тех пор учетные данные контракта были деактивированы.
Пользователи Outlook.com получили электронное письмо с подробным описанием проблемы. Согласно Microsoft, любой, у кого есть учетные данные, мог видеть адреса электронной почты, имена папок, строки темы и адреса электронной почты людей, с которыми взаимодействовал пользователь, но не мог видеть контент или вложения электронной почты.
Microsoft заявила в заявлении для пользователей Outlook.com, что была уведомлена о том, что информация, связанная с учетной записью (но не содержимое какого-либо электронного письма) могла быть раскрыта, но Microsoft не сообщила, что нет никаких указаний на то, что это произошло. »
Затронутые пользователи могут подвергаться фишинговым письмам (фишинг), увеличение количества спама и другого раздражающего контента. Пользователи, получающие это уведомление, должны быть особенно осторожны при взаимодействии с электронными письмами, проверяя, что они были отправлены с законного адреса и что содержащиеся ссылки не перенаправляют их на случайные веб-сайты, которые могут собирать информацию для входа.
Хотя данные для входа в электронную почту пользователей не были скомпрометированы из-за нарушений безопасности, Microsoft по-прежнему рекомендует пользователям сбрасывать пароли электронной почты. Это действие можно настроить в меню настроек безопасности учетной записи.
[the_ad_group id = ”966 ″]