Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль.
Microsoft начала рассылать уведомления затронутым пользователям. Согласно ее письму, образец которого выложен в Reddit, взломщики получили возможность просматривать списки папок в индивидуальных почтовых ящиках, темы сообщений их владельцев и адреса корреспондентов.
Комментируя инцидент для Motherboard, представитель корпорации также подтвердил, что владелец взломанной учетной записи имел доступ к содержимому писем 6% клиентов. Сколько всего пользователей оказалось под ударом, комментатор не уточнил.
«Мы пресекли эту схему, затронувшую небольшую группу клиентских аккаунтов, деактивировав скомпрометированные учетные данные и заблокировав доступ преступникам», — заявил представитель Microsoft журналистам.
Взлом у контрагента был выявлен в конце марта этого года. В уведомлении, которым получатель поделился с Reddit-сообществом, сказано, что несанкционированный доступ к почтовым ящикам пользователей был возможен в течение трех месяцев — с 1 января по 28 марта 2019 года. Цели злоумышленников пока не установлены, поэтому подписчиков почтовых сервисов Microsoft предупреждают о возможности фишинговых писем и иного спама.
Хотя взломщики не завладели ключами для входа в аккаунты Outlook, MSN и Hotmail, пользователям из предосторожности рекомендуется сменить пароль.
Источник: https://threatpost.ru/microsoft-support-agent-hack-impacted-its-email-customers/32271/