Η Microsoft παραδέχεται ότι χάκερ απέκτησαν πρόσβαση σε λογαριασμούς του Outlook
- 15/04/2019, 15:16
- SHARE
Η Microsoft παραδέχθηκε ότι η υπηρεσία ηλεκτρονικού ταχυδρομείου Outlook.com αντιμετώπισε πρόβλημα ασφαλείας, πολύ χειρότερη απ’ ότι υπολόγιζε αρχικά η εταιρεία.
Το θέμα προέκυψε την περασμένη Παρασκευή όταν η Microsoft ξεκίνησε να στέλνει ειδοποιήσεις προς ορισμένους χρήστες του Outlook.com ότι hackers είχαν καταφέρει να αποκτήσουν πρόσβαση σε λογαριασμούς για αρκετούς μήνες. Οι ειδοποιήσεις της εταιρείας αποκάλυψαν επίσης ότι οι hackers μπορούσαν να «δουν» διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα επιμέρους folders, θεματολογία ηλεκτρονικών μηνυμάτων ενώ σε ξεχωριστή ειδοποίηση προς άλλους χρήστες γινόταν γνωστό ότι οι hackers είχαν αποκτήσει πρόσβαση και στο περιεχόμενο της ηλεκτρονικής αλληλογραφίας.
Όπως αναφέρει η ιστοσελίδα Motherboard (του ομίλου Vice), η Microsoft έστειλε αυτές τις διαφορετικές ειδοποιήσεις σε ένα ποσοστό 6% των χρηστών που οι λογαριασμοί τους είχαν προσβληθεί. Μάλιστα, το δημοσίευμα υποστήριξε ότι η εταιρεία ουσιαστικά αναγκάστηκε να προχωρήσει στην συγκεκριμένη ενέργεια όταν άρχισαν να κυκλοφορούν screenshots στο Διαδίκτυο που αποδείκνυαν ότι η παραβίαση ήταν χειρότερη απ’ ότι αρχικά υπολογιζόταν.
Σε κάθε περίπτωση, η Microsoft αποκάλυψε ότι τα διαπιστευτήρια ενός υπαλλήλου του τομέα υποστήριξης υπεκλάπησαν με αποτέλεσμα να αποκτηθεί μη εξουσιοδοτημένη πρόσβαση σε ορισμένους λογαριασμούς μεταξύ της 1ης Ιανουαρίου και της 28ης Μαρτίου 2019.
Από την πλευρά της η ιστοσελίδα Motherboard υποστηρίζει ότι οι hackers ήταν σε θέση να έχουν πρόσβαση σε λογαριασμούς του Outlook για ένα χρονικό διάστημα έως και έξι μηνών, χρησιμοποιώντας αυτή την πρόσβαση για να κάνουν reset σε λογαριασμούς iCloud σε κλεμμένα iPhones. Από την πλευρά της η Microsoft υποστήριξε στην ιστοσελίδα The Verge ότι «ο ισχυρισμός των έξι μηνών είναι ανακριβής» τονίζοντας ότι οι ειδοποιήσεις που απεστάλησαν ανέφεραν αυστηρά το διάστημα μεταξύ 1ης Ιανουαρίου και 28ης Μαρτίου 2019. Επιπλέον, η Microsoft ξεκαθάρισε ότι η συντριπτική πλειοψηφία των λογαριασμών στο Outlook.com που εκτέθηκαν έλαβαν σχετική προειδοποιητική ειδοποίηση.