माइक्रोसॉफ्ट वेबमेल सर्विसेज हैकर्स द्वारा महीनों तक समझौता किया गया



हैकर्स ने माइक्रोसॉफ्ट के वेब-आधारित ईमेल सेवाओं से समझौता किया, जिसमें आउटलुक डॉट कॉम अकाउंट और एमएसएन और हॉटमेल पते शामिल हैं, महीनों तक ग्राहक सहायता एजेंट की साख का उपयोग करते हुए।

प्रभावित उपयोगकर्ताओं को भेजे गए एक ईमेल में, Microsoft ने कहा कि हैकर्स संभवतः ईमेल पते, ईमेल की विषय पंक्तियों, फ़ोल्डर लेबल और उपयोगकर्ता द्वारा संपर्क किए गए अन्य ईमेल पते के नामों तक पहुंचने में सक्षम थे। सौभाग्य से, ईमेल की सामग्री, जिसमें संलग्नक शामिल हैं, से समझौता नहीं किया गया था, न ही पासवर्ड जैसे लॉगिन क्रेडेंशियल थे।

ग्राहक समर्थन एजेंट की साख से समझौता करके हैकर्स 1 जनवरी से 28 मार्च तक सुरक्षा उल्लंघन को अंजाम देने में सक्षम थे। माइक्रोसॉफ्ट ने उन क्रेडेंशियल्स की पहचान की है, जिन्हें हैकर्स ने इस्तेमाल किया और उन्हें निष्क्रिय कर दिया।

Microsoft ने चेतावनी दी कि प्रभावित उपयोगकर्ता अधिक स्पैम ईमेल प्राप्त कर सकते हैं, और फ़िशिंग प्रयासों के अंत में हो सकते हैं। प्रभावित उपयोगकर्ताओं को इस तरह के हमलों के खिलाफ सतर्क रहना चाहिए, और अभी भी अपने पासवर्ड बदलने की सलाह दी जाती है, भले ही उनके ईमेल की सामग्री से समझौता न किया गया हो, क्योंकि हैकर्स पहचान की चोरी के उद्देश्यों के लिए पतों का उपयोग करने में सक्षम हो सकते हैं।

यह स्पष्ट नहीं है कि कितने उपयोगकर्ता डेटा उल्लंघन से प्रभावित हुए, और हमले के पीछे हैकर्स कौन हैं। ऐसा प्रतीत होता है कि कम से कम कुछ प्रभावित खाते यूरोपीय संघ के हैं, क्योंकि Microsoft EU के डेटा सुरक्षा अधिकारी के लिए संपर्क जानकारी दे रहा है।

"कृपया आश्वस्त रहें कि Microsoft डेटा सुरक्षा को बहुत गंभीरता से लेता है और इस मुद्दे की जांच और समाधान में अपनी आंतरिक सुरक्षा और गोपनीयता टीमों को शामिल किया है, साथ ही इस तरह की पुनरावृत्ति को रोकने के लिए सिस्टम और प्रक्रियाओं का अतिरिक्त सख्त किया है," Microsoft ने पत्र में कहा।

Microsoft वेबमेल सेवाओं पर हमला जनवरी में खोजा गया एक बहुत बड़ा डेटा उल्लंघन है। ट्रॉय हंट, जो I I Been Pwned के पीछे का सुरक्षा शोधकर्ता है, जिसे अब संग्रह नंबर 1 के रूप में जाना जाता है। डेटा के जमावड़ा में 773 मिलियन से अधिक रिकॉर्ड थे, जिसमें 21 मिलियन से अधिक अद्वितीय पासवर्ड, 12 अलग-अलग फ़ोल्डरों में, कुल मिलाकर। 87GB का आकार।

यह संग्रह नंबर 1 जितना बुरा नहीं हो सकता है, लेकिन Microsoft वेब-आधारित ईमेल खातों वाले लोगों को अभी भी अनुशंसा का पालन करना चाहिए और अपना पासवर्ड बदलना चाहिए, बस सुरक्षित रहने के लिए।