Пользователи почтовых служб Microsoft, таких как Hotmail, MSN и Outlook, были предупреждены о необходимости быть бдительными после того, как технический гигант признал, что некоторые учетные записи пользователей были взломаны.
На выходных TechCrunch сообщил, что учетные записи некоторых пользователей веб-служб электронной почты, управляемых Microsoft, включая @ hotmail.com и @ msn.com, были взломаны.
На прошлой неделе пострадавшим пользователям было разослано электронное письмо, в котором говорилось, что злоумышленники потенциально могут получить доступ к такой информации, как их адрес электронной почты, адреса электронной почты контактов и темы. Однако в уведомлении также говорится, что потенциальные злоумышленники не могут просматривать содержимое реальных сообщений электронной почты или вложений.
Нарушение, которое имело место в течение трех месяцев с 1 января по 28 марта, произошло после того, как были скомпрометированы учетные данные агента поддержки клиентов.
Но потом все стало запутанным. Материнская плата сообщила, что проблема на самом деле хуже, чем первоначально предполагалось: хакеры смогли получить доступ к содержимому электронной почты с большого количества учетных записей Hotmail, MNS и Outlook.
Материнская плата приписывает эту информацию источнику, который был свидетелем атаки в действии. Источник сообщил сайту, что хакеры смогли получить доступ к любой учетной записи электронной почты, кроме учетных записей корпоративного уровня. Источник также продемонстрировал, что злоумышленники могли видеть календарь пользователя и дату рождения.
Что говорит Microsoft?
Поначалу Microsoft была не совсем понятна, но раскрыла мне некоторую информацию в заявлении по электронной почте. «Мы обратились к этой схеме, которая затронула ограниченный набор учетных записей потребителей, отключив скомпрометированные учетные данные и заблокировав доступ злоумышленников», - сказал мне представитель Microsoft.
Технический гигант говорит, что в своем уведомлении большинству пострадавших отмечается, что злоумышленники не имели бы несанкционированного доступа к содержанию электронных писем или вложений.
«Небольшая группа (~ 6% первоначального, уже ограниченного круга потребителей) была уведомлена о том, что злоумышленники могли иметь несанкционированный доступ к содержимому своих учетных записей электронной почты, и ей было предоставлено дополнительное руководство и поддержка», - говорится в сообщении. Представитель Microsoft.
Microsoft усилила обнаружение и мониторинг уязвимых учетных записей и рекомендовала пользователям менять свои пароли. Фирма сказала TechCrunch: «Вы должны быть осторожны при получении любых писем с любого вводящего в заблуждение доменного имени, любого письма, в котором запрашивается личная информация или оплата, или любого нежелательного запроса от ненадежного источника».
Какое влияние?
Похоже, что некоторые пользователи могли быть затронуты первым сообщенным компромиссом и меньшим количеством вторым. Это повлияет на всех, кто получил уведомление о нарушении от Microsoft.
В первом комментарии Microsoft говорилось, что пострадала только информация высокого уровня. Это показало бы хакеру, с кем он общался, тему электронного письма и дату рождения человека. Это довольно ограниченная информация, на которую будет сложно воздействовать, говорит Эндрю Мартин, генеральный директор и основатель компании по кибербезопасности DynaRisk. «Эти люди могут стать жертвами фишинг-мошенничества, притворяющегося поддержкой Microsoft, чтобы побудить человека установить на свой компьютер вирус, который может заставить человека выкупиться или привести к краже личных данных».
Однако, если хакеры могут получить доступ к содержимому электронной почты, это гораздо более важно. «Возможно, в тех билетах поддержки была дополнительная информация, которая могла быть использована против жертвы», - говорит Мартин.
«Опять же, киберпреступник мог отправить мошенничество жертве с учетом информации, которую они нашли в общении с Microsoft. Например, если хакер знал, что у человека возникла проблема, скажем, при обновлении до Windows 10, он мог отправить жертве электронное письмо «бесплатное обновление до Windows 10», которое содержало бы вирус.
«Злоумышленник также может отправить человеку электронное сообщение« Сброс пароля », которое может заставить пользователя отказаться от ввода имени пользователя и пароля, чтобы злоумышленник мог войти в свои социальные сети, банковские или другие учетные записи для совершения кражи личных данных».
Поэтому пострадавший должен быть очень бдительным, особенно при загрузке файлов и переходе по ссылкам, говорит Дейв Палмер, директор по технологиям Darktrace.
Последствия ВВПР
Таким образом, это нарушение подпадает под Обновление ЕС по регулированию защиты данных (GDPR)? Если такие детали, как имена и даты рождения были фактически скомпрометированы, да.
Если учетные записи европейских граждан были скомпрометированы, а нарушение содержало информацию, позволяющую установить личность, что, по-видимому, имело место, это «определенно подпадает под действие GDPR», говорит Феликс Росбах, менеджер по продуктам Comforte AG.
И, конечно, это будет не первый случай, когда компания столкнется с регуляторами защиты данных ЕС. Еще в 2018 году его обвиняли в сборе данных электронной почты с помощью некоторых приложений Office в нарушение GDPR.
Часто существует мнение, что если финансовая информация пользователей не скомпрометирована, нарушение не будет таким серьезным, говорит Мэтью Овертон, корпоративный и коммерческий партнер юридической фирмы Joelson. «Однако утечка других типов информации - как в данном случае - может сделать людей открытыми для реального риска. В крайнем случае это шантаж или сброс пароля на другую учетную запись, которая переходит в Hotmail, а затем читается и похищается хакерами, которые получают контроль над этой другой учетной записью ».
С юридической точки зрения любой человек, который считает, что понес убытки, имеет право на получение компенсации от Microsoft, говорит Овертон. «Им не нужно, чтобы Управление комиссара по информации сначала пыталось добиться успеха против Microsoft, хотя это поможет. Потребители также могут предпринять шаги, чтобы заставить ICO или любого другого местного регулятора ЕС провести расследование в рамках GDPR ».
Что вы должны сделать?
Многие пользователи служб Microsoft, таких как Hotmail и MSN, сказали мне, что они используют свои учетные записи исключительно для нежелательной почты. Однако, если ваша учетная запись каким-либо образом связана с другими данными, имеет смысл повысить вашу безопасность. Поменяйте ваш пароль; это легко и не займет много времени. Возможно, закройте счета, которые не использовались месяцами или годами.