Microsoft, web tabanlı e-posta hizmetlerini etkileyen güvenlik sorunları bildirdi. Belirli bir "sınırlı" sayıda msn.com ve hotmail.com hesabının ele geçirildiği bildirildi.
Şirket, hangi hesapların risk altında olduğunu zaten tespit ettiğini ve bunları engellediğini söyledi. Aynı zamanda bilgisayar korsanlarının, etkilenen kullanıcının e-posta hesabına, klasör adlarına, e-posta konularına ve kullanıcının iletişim kurduğu diğer e-posta adreslerinin adlarına da erişim sağladığı belirtiliyor. Aynı zamanda mektupların veya ekli dosyaların içeriği de etkilenmedi.
Microsoft'un kullanıcılara gönderdiği bir mektuba göre, bu sorunun zaten birkaç aylık olduğu belirtiliyor; saldırı 1 Ocak ile 28 Mart arasında gerçekleşti. Saldırganlar bir teknik destek çalışanının hesabı üzerinden sisteme giriş yaptı. Bu hesap şu anda devre dışı.
Aynı zamanda Redmond'a göre kullanıcılar daha fazla kimlik avı veya spam e-postası alabilir, bu nedenle e-postalardaki bağlantılara tıklamamaya dikkat etmeleri gerekiyor. Ayrıca bu e-postaların güvenilmeyen adreslerden gelebileceğini de söylüyor.
Kaç kullanıcının etkilendiği henüz belli olmasa da kurumsal müşterilerin etkilenmediğini belirtmekte fayda var. Doğru, bazılarının AB'de olduğu zaten biliniyor.
Şirket, saldırıdan etkilenen tüm kullanıcılardan resmi bir özür diledi ve Microsoft'un veri korumayı çok ciddiye aldığını söyledi. Bilgisayar korsanlığı sorununu araştıracak ve çözecek olan güvenlik uzmanları zaten sorunun çözümüne dahil oldu.
Kaynak: 3dnews.ru