Неавторизованный доступ с привилегиями сотрудника технической поддержки Microsoft был получен в период с 1 января по 28 марта 2019 года. В течение этого срока неизвестные злоумышленники имели доступ к аккаунтам почтового хостинга @outlook.com, @hotmail.com, @msn.com
Немного успокаивает уточнение софтверного гиганта о том, что взломщиками были доступны адреса электронной почты, названия папок, темы сообщений, но не само содержимое писем и их вложений.
Microsoft не упоминает географию и количество пострадавших от взлома аккаунтов, но интернет-издание TechCrunch предполагает, что большинство скомпрометированных аккаунтов может относиться к странам-членам ЕС. Также «виновник торжества» предпочёл умолчать о способе, которым была взломана учётная запись сотрудника техподдержки. Сообщается лишь о её блокировке на данный момент.
Несмотря на то, что по словам компании киберпреступниками не был получен доступ к персональным данным пользователей почтового хостинга Outlook.com Microsoft всё же настоятельно рекомендует всем своим пользователям сменить пароли. Профилактически.
Инцидент наглядно доказывает истину о полной непригодности применения бесплатных почтовых сервисов для корпоративной почты. В подобном случае компрометация корпоративных ящиков может обернуться многомиллионными убытками.
500 просмотров