المجموعات

تعاني Microsoft من خرق أمني لخدمات بريد الويب

تعاني Microsoft من خرق أمني لخدمات بريد الويب

أبلغت Microsoft عن خرق لخدمة بريد الويب الخاصة بها والتي كشفت عن عدد "محدود" من حسابات البريد الإلكتروني للتطفل الإجرامي.

تم اختراق خدمات Microsoft Webmail

أكدت مايكروسوفت ل تك كرانش اليوم أن بعض مستخدمي بريد الويب لديهم تعرض حسابات بريدهم الإلكتروني للمتطفلين بين 1 يناير و 28 مارس بعد الحصول على بيانات اعتماد وكيل دعم عملاء Microsoft.

ذات صلة: شركة MICROSOFT أخيرًا تقول ما يكفي مع مزادات DUMB APRIL FOOL اليومية

كتب متحدث باسم Microsoft في رسالة بريد إلكتروني إلى TechCrunch: "لقد تناولنا هذا المخطط ، الذي أثر على مجموعة فرعية محدودة من حسابات المستهلكين ، عن طريق تعطيل بيانات الاعتماد المخترقة وحظر وصول الجناة".

ذكرت رسالة بريد إلكتروني تم إرسالها إلى المستخدمين المتأثرين أن المتسللين ربما كانوا قادرين على رؤية عنوان البريد الإلكتروني للمستخدم ، وعناوين البريد الإلكتروني لهؤلاء المستخدمين ، وأسطر موضوع البريد الإلكتروني ، وأسماء المجلدات التي قام المستخدم بإعدادها ، ولكن ليس محتويات البريد الإلكتروني الفعلية أو أي كلمات مرور.

ومع ذلك ، تقترح Microsoft بشدة أن يقوم المستخدمون المتأثرون بتغيير كلمات المرور الخاصة بهم على أي حال كإجراء احترازي.

تك كرانش أصدرنا البريد الإلكتروني الكامل من Microsoft إلى المستخدمين المتأثرين وقمنا بإعادة طبعه أدناه.

عزيزي الزبون

تلتزم Microsoft بتوفير الشفافية لعملائنا. كجزء من الحفاظ على هذه الثقة والالتزام تجاهك ، نبلغك بحدث حديث أثر على حساب البريد الإلكتروني الذي تديره Microsoft.

لقد اكتشفنا أنه تم اختراق بيانات اعتماد وكيل دعم Microsoft ، مما يتيح للأفراد خارج Microsoft الوصول إلى المعلومات داخل حساب البريد الإلكتروني الخاص بك في Microsoft. قد يكون هذا الوصول غير المصرح به قد سمح للأطراف غير المصرح لها بالوصول و / أو عرض المعلومات المتعلقة بحساب البريد الإلكتروني الخاص بك (مثل عنوان البريد الإلكتروني الخاص بك ، وأسماء المجلدات ، وأسطر موضوع رسائل البريد الإلكتروني ، وأسماء عناوين البريد الإلكتروني الأخرى. التواصل مع) ، ولكن ليس محتوى أي رسائل بريد إلكتروني أو مرفقات ، بين 1 يناير 2019 و 28 مارس 2019.

عند إدراك هذه المشكلة ، قامت Microsoft على الفور بتعطيل بيانات الاعتماد المخترقة ، وحظر استخدامها لأي وصول آخر غير مصرح به. تشير بياناتنا إلى أنه كان من الممكن عرض المعلومات المتعلقة بالحساب (ولكن ليس محتوى أي رسائل بريد إلكتروني) ، ولكن ليس لدى Microsoft أي إشارة إلى سبب عرض هذه المعلومات أو كيفية استخدامها. نتيجة لذلك ، قد تتلقى رسائل بريد إلكتروني تصيدية أو رسائل بريد إلكتروني غير مرغوب فيها أخرى. يجب أن تكون حذرًا عند تلقي أي رسائل بريد إلكتروني من أي اسم مجال مضلل ، أو أي بريد إلكتروني يطلب معلومات شخصية أو مدفوعات ، أو أي طلب غير مرغوب فيه من مصدر غير موثوق به (يمكنك قراءة المزيد حول هجمات التصيد على https: // docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

من المهم ملاحظة أن بيانات اعتماد تسجيل الدخول إلى بريدك الإلكتروني لم تتأثر بشكل مباشر بهذا الحادث. ومع ذلك ، من باب الحذر ، يجب عليك إعادة تعيين كلمة المرور لحسابك.

إذا كنت بحاجة إلى مزيد من المساعدة ، أو كانت لديك أي أسئلة أو مخاوف إضافية ، فلا تتردد في التواصل مع فريق الاستجابة للحوادث على [email protected] إذا كنت مواطنًا في الاتحاد الأوروبي ، فيمكنك أيضًا الاتصال بمسؤول حماية البيانات في Microsoft على:

مسؤول حماية البيانات بالاتحاد الأوروبي

Microsoft Ireland Operations Ltd

مكان واحد على Microsoft ،

ساوث كاونتي بيزنس بارك ،

ليوباردستاون ، دبلن 18 ، أيرلندا

[email protected]

تأسف Microsoft لأي إزعاج تسببه هذه المشكلة. يُرجى التأكد من أن Microsoft تتعامل مع حماية البيانات بجدية بالغة وقد أشركت فرق الخصوصية والأمان الداخلي لديها في التحقيق في المشكلة وحلها ، بالإضافة إلى تعزيز الأنظمة والعمليات لمنع تكرارها.


شاهد الفيديو: شرح الترويج عبر ارسال خمسون ألف بريد إلكتروني دفعة واحدة (كانون الثاني 2022).