Microsoft: Ang paglabag sa Outlook.com ay nag-iwan ng ilang account na nakalantad.

Η microsoft ay nagpadala ng email sa ilan sa mga gumagamit nito Outlook.com, na nagpapaalam sa kanila ng isang paglabag sa seguridad.

ΤAng isyu ay lumabag sa mga kredensyal na pagmamay-ari ng isang ahente ng suporta na nag-iwan ng ilang partikular na account na nakalantad sa "mga hindi awtorisadong partido", ayon sa Microsoft, na ang kahinaan ay tumatakbo mula Enero 1 hanggang Marso 28, 2019. Simula noon, ang mga kredensyal ng kontrata ay na-deactivate.

Nakatanggap ang mga user ng Outlook.com ng email na nagdedetalye sa isyu. Ayon sa Microsoft, maaaring makita ng sinumang may mga kredensyal ang mga email address, pangalan ng folder, linya ng paksa ng email, at mga email address ng mga taong nakipag-ugnayan sa user, ngunit hindi makakita ng nilalaman o mga attachment sa email. post office.

Sinabi ng Microsoft sa isang pahayag sa mga gumagamit ng Outlook.com na nakatanggap ito ng abiso na ang impormasyong nauugnay sa account (ngunit hindi ang nilalaman ng anumang e-mail) ay maaaring nalantad, ngunit ang Microsoft ay walang indikasyon na nangyari ito. »

Ang mga apektadong user ay maaaring malantad sa mga phishing na email (Phishing), nadagdagan ang spam at iba pang nakakainis na nilalaman. Ang mga user na tumatanggap ng notification na ito ay dapat na maging maingat lalo na kapag nakikipag-ugnayan sa mga email, na nagpapatunay na sila ay ipinadala mula sa isang lehitimong address at ang mga link na nilalaman ay hindi nagre-redirect sa kanila sa mga random na website na maaaring mangolekta ng impormasyon sa pag-login.

Bagama't ang impormasyon sa pag-log in sa e-mail ng mga user ay hindi nakompromiso ng mga paglabag sa seguridad, inirerekomenda pa rin ng Microsoft na i-reset ng mga user ang kanilang mga password sa e-mail. Maaaring i-configure ang pagkilos na ito sa menu ng mga setting ng seguridad ng account.

Pinagmulan