Peretas Berkompromi dengan Agen Dukungan Microsoft untuk Mengakses Akun Email Outlook - Otak Kita

Peretas Berkompromi dengan Agen Dukungan Microsoft untuk Mengakses Akun Email Outlook


OtakKita - Jika Anda memiliki akun dengan layanan email Microsoft Outlook, ada kemungkinan informasi akun Anda telah disusupi oleh peretas atau kelompok peretas yang tidak dikenal, Microsoft mengonfirmasi The Hacker News.

Awal tahun ini, peretas berhasil menembus portal dukungan pelanggan Microsoft dan mengakses informasi terkait beberapa akun email yang terdaftar di layanan Outlook perusahaan.

Kemarin, seorang pengguna di Reddit secara publik memposting tangkapan layar email yang ia terima dari Microsoft memperingatkan bahwa penyerang tidak dikenal dapat mengakses beberapa informasi dari akun OutLook-nya antara 1 Januari 2019 dan 28 Maret 2019.

Pengguna lain di Reddit juga mengonfirmasi bahwa ia juga menerima email yang sama dari Microsoft.

Menurut email pemberitahuan kejadian, seperti yang ditunjukkan di bawah ini, penyerang dapat kompromi kredensial untuk salah satu agen dukungan pelanggan Microsoft dan menggunakannya untuk secara tidak sah mengakses beberapa informasi terkait dengan akun yang terpengaruh, tetapi bukan isi dari email atau lampiran.


Informasi yang dapat dilihat oleh agen dukungan pelanggan Microsoft terbatas pada alamat email akun, nama folder, baris subjek email, dan nama alamat email lain yang Anda ajak berkomunikasi.

    "Data kami menunjukkan bahwa informasi terkait akun (tetapi bukan isi dari setiap email) dapat dilihat, tetapi Microsoft tidak memiliki indikasi mengapa informasi itu dilihat atau bagaimana informasi itu digunakan," kata perusahaan itu dalam email .


Perlu dicatat bahwa karena penyerang memiliki jendela alternatif, yaitu, akses ke akun dukungan pelanggan, untuk melihat sebagian di dalam akun email yang terpengaruh tanpa benar-benar harus masuk ke setiap akun, bahkan otentikasi dua faktor tidak dapat mencegah pengguna ' akun.

Pada saat ini, tidak jelas bagaimana para penyerang dapat berkompromi dengan karyawan Microsoft, tetapi perusahaan teknologi tersebut mengkonfirmasi bahwa mereka sekarang telah mencabut kredensial yang dicuri dan mulai memberi tahu semua pelanggan yang terpengaruh.

Dalam email ke The Hacker News, Microsoft memverifikasi keaslian email pemberitahuan dan mengkonfirmasi pelanggaran yang mengatakan:

    "Kami membahas skema ini, yang memengaruhi sebagian kecil akun konsumen, dengan menonaktifkan kredensial yang dikompromikan dan memblokir akses para pelaku."

Namun, Microsoft tidak mengungkapkan jumlah total akun yang terpengaruh oleh insiden tersebut.

Meskipun pelanggaran tidak secara langsung memengaruhi kredensial info masuk email Anda, Microsoft merekomendasikan pengguna untuk tetap mempertimbangkan pengaturan ulang kata sandi untuk akun Microsoft mereka agar lebih aman.

"Microsoft menyesali ketidaknyamanan yang disebabkan oleh masalah ini," kata perusahaan itu. "Yakinlah bahwa Microsoft menangani perlindungan data dengan sangat serius dan telah melibatkan tim keamanan dan privasi internal dalam penyelidikan dan penyelesaian masalah, serta. Pengerasan tambahan sistem dan proses untuk mencegah terulangnya hal itu."

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel