Microsoft wysłał do niektórych użytkowników komunikaty, wedle których ich dane mogły wpaść w niepowołane ręce. Problemy związane z bezpieczeństwem kont są skutkiem wycieku z chmury Microsoftu - jeżeli otrzymaliście wskazującego na to maila, dobrze byłoby, gdybyście zmienili hasła do usług związanych w jakikolwiek sposób z gigantem. (choć Microsoft twierdzi, że do wycieku haseł nie doszło)
Gigant przyznał, że atakujący mieli dostęp do kont w usłudze Outlook.com przez kilka miesięcy (na ten moment mówi się o 6 miesiącach) - hakerzy pozyskali w niewyjaśniony sposób konta pomocy technicznej, przez co mogli dostać się do dowolnego konta działającego w obrębie usług MSN, Outlook oraz Hotmail. Niemożliwe było co prawda podejrzenie treści wiadomości, ale dla atakujących były widoczne m. in. struktury folderów i odbiorców wiadomości w skrzynkach.
Uzyskane w ten sposób informacje mogą posłużyć cyberprzestępcom do przesyłania zaatakowanym kontom spamu, a także do wciągania w akcje phishingowe. Konto pomocy technicznej, które stało się źródłem tych wycieków zostało już zdezaktywowane.
Na ten moment nie jest to w stu procentach jasne. Microsoft rozpoczął już śledztwo, które ma na celu wyjaśnienie okoliczności tego zdarzenia. W późniejszych komunikatach gigant przyznał ponadto, że treści wiadomości... również były dostępne dla cyberprzestępców, co znacząco podnosi rangę tego ataku. Istnieje kilka teorii związanych z celem atakujących odnośnie przeprowadzonych działań.
Obecnie najbardziej prawdopodobne jest to, że dostanie się do kont w Outlooku było umotywowane... chęcią przejęcia telefonów iPhone. Za pomocą danych w skrzynkach pocztowych możliwe było skonstruowanie skutecznego ataku phishingowego, który mógł doprowadzić do pozyskania hasła w serwisie iCloud, co jednoznacznie wiąże się z bezpowrotną utratą telefonu (po jego odpięciu od iCloud).
Zmieńcie hasła i uważajcie. Cyberprzestępcy posiadający informacje o Was mogą próbować przeprowadzać kolejne ataki phishingowe - sprawdzajcie także uważniej każdego maila, który wymaga od Was dodatkowego działania w kontekście konta w innej usłudze.
Nie wiadomo w dalszym ciągu ile kont w usłudze Outlook rzeczywiście zostało objętych działaniem cyberprzestępców. Niektórzy wskazują, że nawet mimo braku otrzymania komunikatu bezpośrednio od Microsoftu warto profilaktycznie zmienić hasło oraz przejrzeć skrzynkę mailową pod kątem dziwnych wiadomości, które mogą być próbą ataku phishingowego. Jednocześnie, przestrzegamy przed ich otwieraniem, wchodzeniem w linki czy otwieraniem załączników w nich zawartych.
Możliwe, że wkrótce Microsoft dostarczy nam więcej danych odnośnie tego ataku - nie jest pewne również to, czy gigant jest z dziennikarzami w stu procentach szczery. Początkowe doniesienia wskazywały na to, że treści wiadomości są bezpieczne; po rewelacjach z Motherboard okazało się, że hakerzy jednak mieli do nich dostęp.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
