האקרים שלטו בחשבון תומך של מיקרוסופט

קבוצת האקרים הצליחה במשך תקופה ארוכה לשלוט בחשבון של משתמש תומך של מיקרוסופט.

הדבר התגלה בעקבות מכתב ששלחה החברה למשתמשי Outlook, יישום הדואר האלקטרוני של החברה, שהיו בקשר עם המשתמש התומך לאחר שהתבררה הפריצה ולאור העובדה שייתכן והיא השפיעה גם על החשבונות שלהם.

לפי הדיווח, ההשתלטות התחילה ב-1 בינואר ונמשכה עד לחשיפתה ב-29 במרץ אז החברה ביטלה את הרשאות חשבון התמיכה הזה, שלפי מיקרוסופט שימש לטיפול בפניות לגבי בעיות טכניות.

"ההאקרים לא קיבלו גישה, או לא הצליחו לקבל גישה, לתכנים של הודעות הדואר עצמן"

במיקרוסופט גם הודו שיש אפשרות שההאקרים יכלו לצפות ברמה מסוימת בתכנים של חשבונות ה-Outlook המקושרים למשתמש, ומכך נובעת הפנייה המתבקשת מהמשתמשים לשנות את ההרשאות שלהם.

"הגישה הלא מורשת הזו יכלה לאפשר לצדדים לא מורשים לגשת כדי לראות מידע המתייחס לחשבון הדואר שלכם כגון כתובת דואר אלקטרוני, שמות ספריות, שורות הנושא של הודעות וכתובת הדואר של האנשים שאתם בקשר איתם, אבל לא את התכנים של ההודעות עצמן, וכן לא של הקבצים הצורפים אליהן", נכתב בהודעה ששלחה מיקרוסופט ללקוחות שייתכן ונפגעו.

בחברה ציינו שלמירב ידיעתם ההאקרים לא קיבלו גישה, או לא הצליחו לקבל גישה, לתכנים של הודעות הדואר עצמן, אך לא התייחסו לאפשרות וייתכן שניתן היה לראות פרטים נוספים כמו מספר הודעות בספריות, המיקום של בסיס הנתונים המכיל את מאגר ההודעות וכדומה.