×
microsoft-outlook-on-web-gets-smarter-ai-5ca1e366dd173300b8ed4028-1-apr-03-2019-14-56-27-poster.jpg
På fredag, har Microsoft sendt e-mails til nogle brugere, at informere Outlook-konto ejere af en brud, som selskabet har lidt, og som måske også har påvirket Outlook-brugere direkte.
Ifølge Microsoft, mellem 1 januar 2019, og 29 Marts, 2019, en hacker, eller en gruppe af hackere, kompromitterede konto til en Microsoft support agent, der er en af selskabets kundesupport repræsentanter, der håndterer tekniske klager.
OS kaffefaciliteter sagde, at det handicappede kompromitteret support agent legitimationsoplysninger, når den har lært af uautoriseret indtrængen, men selskabet sagde, at der kunne være en mulighed, at hacker adgang til og set indholdet af nogle Outlook-brugeres konti.
“Dette uautoriseret adgang kunne have givet mulighed for uautoriserede parter at få adgang til og/eller få vist oplysninger, der er relateret til din e-mail-konto (så som din e-mail-adresse, mappenavne, emnet linjer af e-mails, og de navne, der af andre e-mail-adresser, du kommunikerer med), men ikke indholdet af e-mails eller vedhæftede filer,” sagde Microsoft i den mail, der sendes til kunder.
Men, tidligere Microsoft-ingeniører har anfægtet denne påstand –som agenter kan ikke se brugerens e-mail-indhold.
“De kan se, hvor mange e-mails du har, hvor databasen ligger, e-mail-indhold, sidste person, du har sendt,” en tidligere ingeniør fortalte ZDNet krypteret via en chat.
ZDNet kontaktes Microsoft for afklaring i forhold til denne påstand, og vi fik at vide, at den e-mail-meddelelse, var, ja, præcis, og at hackeren ikke havde adgang til brugernes e-mail-indhold eller vedhæftede filer, men ikke gå ind i yderligere detaljer.
I follow-up spørgsmål med andre Microsoft-ingeniører, vi fik også at vide, at forvirringen om, hvad hackeren kan få adgang til, afhænger af, hvis konto hacker adgang til, som udtrykket “støtte agent” både bruges til tech support personale, men også for ingeniører, der arbejder med Microsoft ‘ s enterprise kunder. Sidstnævnte har øget adgang til over servere, fordi de plejer at håndtere mere komplekse problemstillinger.
I mellemtiden er virksomheden, der anbefaler, at brugere, som har modtaget e-mail om dette seneste brud ændre deres Outlook.com de legitimationsoplysninger, der er “ud af forsigtighed,” selv hvis hackere ikke får adgang til Outlook brugeres adgangskoder.
ZDNet forstår, at den hændelse, der påvirkes kun et lille antal af Microsoft Outlook-brugere, og at Microsoft har også øget registrering og overvågning for de berørte konti, bare for at være sikker på, at der er ingen uautoriseret adgang til disse konti.
TechCrunch rapporteret første gang og bekræftet hack tidligere i dag.
Artikel opdateret til at omfatte flere oplysninger om understøttelse af agenternes forskellige adgangsniveauer.
Mere data, brud dækning:
Indisk govt agentur venstre nærmere oplysninger om millioner af gravide kvinder udsat onlineMailgun hacket en del af det massive angreb på WordPress sitesCard overtrædelse indberettes på Buca di Beppo, Planet Hollywood, og andre restaurantsMatrix.org hack styrker servere offline, bliver krypteret chat-historie tabt
Over 13K iSCSI-storage klynger venstre udsat online uden en passwordChinese virksomheder, der har lækket over 590 millioner cv via åbne databasesFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre