Outlook zagrożony. Hakerzy mieli dostęp do kont Microsoftu

Microsoft wydał komunikat, w którym przyznaje, że hakerzy przez trzy miesiące mieli dostęp do hostowanych przez nich kont mailowych. Początkowo zapewniano, że incydent był zupełnie niegroźny, ale na tym sprawa się nie kończy.

Microsoft uspokaja…

Niepożądane osoby uzyskały dostęp do niektórych kont Microsoftu w okresie od 1 stycznia do 28 marca. Gigant z Redmond poinformował o tym część użytkowników w specjalnym komunikacie. Wyraźnie zaznaczono, że wśród informacji wykradzionych przez hakerów były tylko i wyłącznie adresy mailowe, tytuły wiadomości oraz nazwy folderów tworzonych przez użytkowników. Uspokajano, że hasła, treści maili oraz załączane do nich pliki miały pozostać bezpieczne. Na wszelki wypadek zalecono jednak zmianę danych logowania. Kolejny komunikat miał już jednak nieco mniej optymistyczny wydźwięk.

…Microsoft wzbudza niepokój

Mimo wcześniejszych doniesień okazało się, że około 6 procent kont Microsoft jest zagrożonych wyciekiem wrażliwych danych. Niepokojąca sytuacja miała objąć swym zasięgiem trzy domeny: @outlook.com, @msn.com i @hotmail.com. W niewyjaśniony jak dotąd sposób hakerzy pozyskali konta pomocy technicznej, które umożliwiają dostęp do kont zwykłych użytkowników. Uzyskane w ten sposób informacje mogą posłużyć cyberprzestępcom do przesyłania spamu, a także przeprowadzania groźnych akcji phishingowych. Jednak konsekwencje ataku dopiero poznamy. Póki co nie jest znana jego skala ani liczba poszkodowanych użytkowników. Na szczęście konto pomocy technicznej, które posłużyło do dalszych włamań, zostało już zdezaktywowane.

Rozsądną praktyką każdego usera konta hostowanego przez Microsoft (nawet tego, który nie otrzymał oficjalnego komunikatu ostrzegawczego od firmy) powinna być natomiast zmiana danych logowania i przejrzenie otrzymanej korespondencji pod kątem podejrzanych wiadomości mogących stanowić próbę ataku phishingowego. Najlepiej oczywiście nie otwierać zawartych w nich linków. Na szczęście konto pomocy technicznej, które posłużyło do dalszych włamań, zostało już zdezaktywowane.

Trudny orzech do zgryzienia

Teraz przed Microsoftem stoi niełatwe zadanie: ustalenie sposobu, w jaki cyberprzestępcy dostali się w posiadanie danych pozwalających na zalogowanie do konta pomocy technicznej. Jak dotąd nie udało się tego wyjaśnić. Rozpoczęto już śledztwo, którego celem jest wyjaśnienie okoliczności tego wrogiego przejęcia.

“Przepraszamy za wszystkie trudności, które sprawił ten błąd”, czytamy w oświadczeniu wydanym przez Microsoft. “Zapewniamy jednak, że bezpieczeństwo danych naszych użytkowników traktujemy bardzo poważnie i zaangażowaliśmy zespoły ds. bezpieczeństwa wewnętrznego i prywatności do dalszych badań błędu, który mógł przysporzyć trudności użytkownikom Outlooka”. Jednak takie wyjaśnienia z całą pewnością nie przekonają wszystkich użytkowników. Zapewne część z nich pamięta sytuację z początku 2017 roku, kiedy to luka bezpieczeństwa na serwerach Microsoftu umożliwiła hakerom dostęp do wczesnej wersji Windowsa.

Zwykle w takich sytuacjach różne teorie dotyczące prawdopodobnego przebiegu wydarzeń powstają na długo zanim poznamy oficjalną wersję. Nie inaczej jest tym razem. Według jednej z dość nieoczywistych, ale logicznych hipotez dostanie się do kont Microsoftu mogło być umotywowane chęcią przejęcia dużej ilości iPhone’ów. Dane pozyskane ze skrzynek mailowych miałyby pomóc w skonstruowaniu ataku phishingowego obliczonego na pozyskanie haseł użytkowników serwisu iCloud, co mogłoby zakończyć się bezpowrotną utratą urządzeń.

Coraz więcej problemów

Problemy związane z bezpieczeństwem przesyłania danych nie należą ostatnio do rzadkości. Niedawno pisaliśmy o problemach Facebooka, który przekazał dane podmiotom, które nie potrafiły ich upilnować, a także o dość kuriozalnej awarii InPostu, w wyniku której dane osób trzecich wyświetlały się przypadkowym użytkownikom.

Źródło: chip.pl, antyweb.pl