Pod koniec minionego tygodnia informowaliśmy, że doszło do włamania na serwery Microsoftu. Crackerzy uzyskali nieautoryzowany dostęp do usługi poczty elektronicznej, ale według pierwszego komunikatu nie zdobyli treści wiadomości. Niestety, okazuje się, że straty są większe niż początkowo myśleliśmy.
Microsoft w pierwszym komunikacie twierdził, że włamanie dotyczy wybranych kont i miało miejsce pomiędzy 1 stycznia, a 28 marca 2019 roku. Osoby, którym udało się zgrabnie ominąć stosowane zabezpieczenia, miały zyskać dostęp do adresów e-mail kont, nazw folderów i tematów e-maili, jednakże, jak już wcześniej wspomniałem, atakujący nie mogli przeczytać samej treści wiadomości i przeglądać treści załączników.
Włamanie na Outlook.com jest poważniejsze
Jak informuje serwis Motherboard, firma z Redmond do części użytkowników dotkniętych opisywanym problemem wysłała zmienioną wiadomość. W przypadku około 6% poszkodowanych, crackerzy jednak mieli dostęp do treści wiadomości.
Do nowych informacji w sprawie odniósł się już Microsoft, który za pośrednictwem The Verge, potwierdził poważniejsze straty. Firma w oświadczeniu dodała, że użytkownicy poczty, którzy mogli stracić znacznie więcej prywatnych danych, otrzymali odpowiednie wskazówki i wsparcie.
Gra o Tron często wykorzystywana do rozpowszechniania malware. Zagrożeni są jednak tylko piraci
Co więcej, crackerzy dzięki większemu dostępowi do poczty, nie tylko przeglądali treść wiadomości, ale również resetowali konta iCloud. Miało im to pozwolić na odblokowanie wybranych skradzionych iPhone’ów, które były powiązane z kontami iCloud.
Problem jest naprawdę poważny. Nie chodzi wyłącznie o same konta iCloud, bowiem konta pocztowe mamy często powiązane z wieloma innymi usługami. Niestety, atakujący mogli wejść w posiadanie naprawdę dużej ilości prywatnych danych. Mieli na to całkiem spory zapas czasu, bowiem według nowych ustaleń, atak trwał aż 6 miesięcy.
W Internecie co jakiś czas pojawiają się informacje o kolejnych włamaniach. Problem dotyczy także dużych firm, które mogłoby się wydawać mają odpowiednie środki, aby wprowadzić wysoki poziom zabezpieczeń. Warto więc wprowadzić kilka zasad, które mogą nas ochronić przed atakiem. Należy chociażby unikać stosowania tego samego hasła w różnych usługach, a także warto włączyć weryfikację dwuetapową.
źródło: The Verge, Motherboard
