Через поддержку Microsoft хакеры добрались до чужих писем - «Новости»
sitename
«Дай ему завершить работу»: Anthropic попросила разработчиков не мешать Claude писать и проверять код - «Новости сети»
«Дай ему завершить работу»: Anthropic попросила разработчиков не мешать Claude писать и проверять код - «Новости сети»
 Глава DeepMind спрогнозировал появление сильного искусственного интеллекта (AGI) к 2030 году - «Новости сети»
Глава DeepMind спрогнозировал появление сильного искусственного интеллекта (AGI) к 2030 году - «Новости сети»
 SpaceX впервые запустила новейшую мегаракету Starship V3 — корабль потерял двигатель, но продолжил полёт - «Новости сети»
SpaceX впервые запустила новейшую мегаракету Starship V3 — корабль потерял двигатель, но продолжил полёт - «Новости сети»
 Китайские контрактные производители чипов начали поднимать цены на услуги, чтобы урвать свой кусок ИИ-пирога - «Новости сети»
Китайские контрактные производители чипов начали поднимать цены на услуги, чтобы урвать свой кусок ИИ-пирога - «Новости сети»
 Создан материал для «неисчерпаемой фляги» — он сам добывает воду из воздуха, пока светит Солнце - «Новости сети»
Создан материал для «неисчерпаемой фляги» — он сам добывает воду из воздуха, пока светит Солнце - «Новости сети»
 Предзаказы Assassin’s Creed Black Flag Resynced оказались среди «самых сильных в истории франшизы» — Ubisoft рассчитывает на большой успех - «Новости сети»
Предзаказы Assassin’s Creed Black Flag Resynced оказались среди «самых сильных в истории франшизы» — Ubisoft рассчитывает на большой успех - «Новости сети»
 На Каннском фестивале показали 95-минутный фильм, снятый с помощью ИИ за $500 000 и две недели - «Новости сети»
На Каннском фестивале показали 95-минутный фильм, снятый с помощью ИИ за $500 000 и две недели - «Новости сети»
 Терпение Sony подошло к концу: Bungie анонсировала финальное обновление для Destiny 2 - «Новости сети»
Терпение Sony подошло к концу: Bungie анонсировала финальное обновление для Destiny 2 - «Новости сети»
 Alibaba открыла для всех Qwen 3.7-Max — бесплатную флагманскую ИИ-модель, которая вышла на уровень Claude Opus 4.6 Max - «Новости сети»
Alibaba открыла для всех Qwen 3.7-Max — бесплатную флагманскую ИИ-модель, которая вышла на уровень Claude Opus 4.6 Max - «Новости сети»
 Nvidia открестилась от GeForce: компания перестала отчитываться о продажах игровых видеокарт - «Новости сети»
Nvidia открестилась от GeForce: компания перестала отчитываться о продажах игровых видеокарт - «Новости сети»
Новости мира Интернет » Новости » Через поддержку Microsoft хакеры добрались до чужих писем - «Новости»

✔Через поддержку Microsoft хакеры добрались до чужих писем - «Новости»

15 апреля 2019 842 Новости 0
Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска

  • Подписка на «Хакер»

В конце прошлой недели некоторые пользователи почтовых сервисов Microsoft получили письма, в которых компания предупредила о недавно обнаруженном ИБ-инциденте.


Согласно сообщению Microsoft, в период с 1 января 2019 года по 28 марта 2019 года третьи лица имели доступ к данным, связанным с чужими email-аккаунтами. В компании объясняют, что неизвестные злоумышленники скомпрометировали учетные данные неназванного сотрудника технической поддержки компании и таким образом получили возможность просматривать чужие списки папок, темы писем, email-адреса пользователей, с которыми общалась жертва.


Хотя в оригинальном послании Microsoft утверждалось, что хакерам не было доступно само содержимое чужих писем и вложений, вскоре выяснилось, что это не совсем так. Журналисты издания Vice Motherboard рассказывают, что по данным их собственного анонимного источника, у злоумышленников был доступ к чужой почте Outlook, MSN и Hotmail. Причем брешь не затрагивала только корпоративные учетные записи, но касалась всех остальных.


Хуже того, очевидно, злоумышленники скомпрометировали сотрудника с высокими привилегиями, так как источник заверил, что хакеры всё же могли видеть содержимое чужих писем и вложений, то есть имели возможность читать чужую почту (такого доступа у рядовых сотрудников поддержки нет). В доказательство своих слов источник предоставил изданию скриншоты, демонстрирующие панель Email Body и само тело письма, отлично видимое сотруднику.


О том, что письма были доступны злоумышленникам, сообщило и издание ZDNet, со ссылкой на бывшего инженера Microsoft, пожелавшего остаться неизвестным.


После того как СМИ обратились к представителям Microsoft за разъяснением, в компании признали, что в отдельных случаях хакеры действительно могли читать чужие письма. При этом представители софтверного гиганта заверили, что данная проблема затронула лишь 6% от общего количества пострадавших пользователей, а всех жертв злоумышленников уже уведомили о случившемся. Более точные цифры в компании предоставить отказались.


Сообщается, что скомпрометированные учетные данные сотрудника поддержки были отозваны сразу же, как только компании стало известно о происходящем. По данным Vice Motherboard, атаку обнаружили в конце марта 2019 года, и по информации источника издания, брешь была активна более полугода.


Источник новостиgoogle.com

Рекомендуем почитать: Xakep

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, компании Microsoft сотрудника писем хакеры
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация