Microsoft समर्थन का उपयोग करके Outlook.com को हैक कर लिया गया क्रेडेंशियल चोरी हो गया
Microsoft ने अपनी Outlook.com सेवा में सुरक्षा उल्लंघन को स्वीकार किया, जिसने हैकर्स को सीमित संख्या में उपयोगकर्ता के डेटा तक पहुंच प्राप्त करने की अनुमति दी।
->
Microsoft ने कई मीडिया आउटलेट्स से पुष्टि की है (सहित टेकक्रंच तथा कगार ) कि उसकी Outlook.com सेवा को हैक कर लिया गया है, और दुर्भावनापूर्ण व्यक्ति Microsoft समर्थन एजेंट की चोरी की गई साख का उपयोग करके 2019 की शुरुआत में हफ्तों तक खातों की जानकारी तक पहुंचने में सक्षम थे।
यह स्पष्ट नहीं है कि जिन खातों से समझौता किया गया है, उनकी सही संख्या है, लेकिन कंपनी का कहना है कि उपभोक्ता खातों का केवल एक सीमित उपसमूह प्रभावित हुआ था। साथ ही, 12 अप्रैल के सप्ताहांत के दौरान, प्रभावित उपयोगकर्ताओं को भेजी गई एक ईमेल अधिसूचना के अनुसार, हैकर्स संभावित रूप से ईमेल पते, विषय पंक्ति, फ़ोल्डर नाम और ईमेल पते के नाम तक पहुंचने में सक्षम हो सकते हैं।
हालांकि हैकर्स के पास ईमेल या अटैचमेंट की सामग्री तक पहुंच नहीं थी, न ही साइन-इन क्रेडेंशियल्स, Microsoft अधिसूचित उपयोगकर्ताओं को अपने पासवर्ड बदलने की जोरदार सिफारिश कर रहा है।
टेकक्रंच की रिपोर्ट के अनुसार, सुरक्षा उल्लंघन 1 जनवरी से 28 मार्च 2019 के बीच हुआ, क्योंकि Microsoft के प्रवक्ता ने पहले ही पुष्टि कर दी है कि उल्लंघन को संबोधित किया गया है, और अधिकांश प्रभावित उपयोगकर्ताओं को अधिसूचित किया गया है। हालांकि, उस समय के उल्लंघन के परिणामस्वरूप, उपयोगकर्ताओं को अधिक स्पैम या फ़िशिंग ईमेल दिखाई दे सकते हैं।
माइक्रोसॉफ्ट आउटलुक ब्रीच स्टेटमेंट, स्रोत रेडिट (@ कीट्स852)
जबकि उल्लंघन 2019 के पहले महीनों के दौरान हुआ प्रतीत होता है, मदरबोर्ड का दावा है कि दुर्भावनापूर्ण व्यक्ति छह महीने तक Outlook.com खातों तक पहुंच बना रहे हैं और चोरी किए गए iPhone उपकरणों से जुड़े iCloud खाते को रीसेट करने के लिए सेवा का उपयोग करते हैं।
TechCrunch यह भी रिपोर्ट करता है कि नवीनतम Outlook.com हैक द्वारा किसी भी एंटरप्राइज़ डेटा से समझौता नहीं किया गया था। हालांकि, ऐसे बहुत से प्रश्न हैं जो अनुत्तरित हैं, जैसे कि प्रभावित खातों की सही संख्या, खातों को हैकर्स द्वारा लक्षित किया गया था और किन क्षेत्रों से, उल्लंघन का पता कैसे लगाया गया, और भी बहुत कुछ।
