×
microsoft-outlook-on-web-gets-smarter-ai-5ca1e366dd173300b8ed4028-1-apr-03-2019-14-56-27-poster.jpg
På fredag, Microsoft skickade ut e-postmeddelanden till vissa användare informera Outlook-konto som ägare av en överträdelse bolaget lidit och som kan ha påverkat även Outlook-användare direkt.
Enligt Microsoft, mellan den 1 januari 2019, och den 29 Mars 2019, en hacker, eller en grupp av hackare, äventyras på grund av en Microsoft support agent, en av företagets kund stöd företrädare som hanterar tekniska klagomål.
OS tekokare sa att det funktionshindrade äventyras support agent: s meriter när det lärt sig av obehörigt intrång, men, sade företaget att det kan finnas en möjlighet att hackaren har tittat och tittat på innehåll av vissa Outlook-användares konton.
“Detta obehörig åtkomst kan ha möjliggjort för obehöriga att få tillgång till och/eller visa information relaterad till din e-post-konto (till exempel din e-post adress, mappnamn, ämnesraden i e-post samt namn på övriga e-postadresser som du kommunicerar med), men inte innehållet i eventuella e-postmeddelanden eller bilagor,” säger Microsoft i den e-post som skickas till kunder.
Men, tidigare Microsoft-tekniker har bestritt detta påstående-att stödja agenter kan inte visa användarens e-post.
“De kan se hur många e-postmeddelanden du har, där databasen ligger, e-post, sista personen du mailade,” en före detta ingenjör berättade ZDNet via krypterad chatt.
ZDNet kontaktade Microsoft för förtydligande angående detta påstående, och vi fick veta att det e-postmeddelande som verkligen var korrekt och att hackaren har inte tillgång till användarnas innehåll i e-postmeddelanden eller bifogade filer, men inte gå in på ytterligare detaljer.
I uppföljning av frågor med andra Microsoft-tekniker, vi fick också höra att det förvirring om vad hacker kanske har tittat på, beror på vars konto hacker nås, eftersom begreppet “stöd agent” används för både teknisk support personal, men också för ingenjörer som arbetar med Microsofts företagskunder. Den senare har ökat nås via servrar eftersom de brukar hantera mer komplexa frågor.
Under tiden företaget rekommenderar att användare som har fått e-post om detta senare ändra sina brott Outlook.com referenser, “av försiktighet,” även om hackare inte tillgång till Outlook-användares lösenord.
ZDNet förstår att händelsen påverkade endast ett litet antal av Microsoft Outlook-användare och att Microsoft har också ökad upptäckt och övervakning för de drabbade konton, bara för att vara säker på att det är ingen obehörig tillgång till sådana konton.
TechCrunch rapporterade först och bekräftade hacka tidigare idag.
Artikeln uppdaterad med mer information om stöd för aktörernas olika behörighetsnivåer.
Mer dataintrång täckning:
Indian govt byrån lämnade uppgifter om miljontals gravida kvinnor som utsätts onlineMailgun hackade en del av massiv attack på WordPress sitesCard brott redovisas på Buca di Beppo, Planet Hollywood, och andra restaurantsMatrix.org hacka krafter servrar är offline, krypterade chatt historia förlorade
Över 13K iSCSI-lagring kluster vänster utsatt online utan en passwordChinese företag har läckt ut över 590 miljoner meritförteckningar via öppna databasesFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter