Některé účty ve službě Outlook.com byly zkompromitovány

15. 4. 2019

Sdílet

Útok byl omezený a nedošlo k odhalení sdělení v e-mailové komunikaci. Co všechno si útočnická skupina v dotčených schránkách mohla prohlédnout? Jak k útoku došlo?

Ke kompromitaci účtů nedochází jen u malých služeb, stává se to i těm největším. Své by o tom mohlo vyprávět Yahoo, ale čerstvě také Microsoft. Pro TechCrunch potvrdil, že jeho e-mailovou službu Outlook.com napadli crackeři nebo crackerky. Postiženy byly jen některé spotřebitelské účty, přesný počet ale neznáme. K útoku došlo mezi 1. lednem a 28. březnem 2019.

U dotčených účtů Microsoft deaktivoval možnost použít dosavadní přihlašovací údaje a blokuje hackerský přístup. Účtům, jichž se to týká, firma v uplynulých dnech rozeslala e-mail upozorňující na nepříjemnou skutečnost. Ti, kdo se do schránek nabourali, měli možnost vidět mj. e-mailové adresy účtu, názvy složek, předměty zpráv a jména těch, s nimiž si píšete, nikoli však obsah samotných e‑mailů nebo příloh.

Vidět prý nemohli ani přihlašovací údaje, byť je doporučeno, abyste si heslo změnili, patříte-li k dotčeným. Jak se tedy do účtů nabourali? Nepřímo. Útočnické skupině se podařilo nabourat se do systému určeného pro zákaznickou podporu, a to zneužitím přihlašovacích údajů jednoho z účtů používaných k podpoře. Detaily ale neznáme.

ICTS24

Není jasné, jestli šlo o účet zaměstnance či zaměstnankyně, nebo externí pracovnice či pracovníka. Ani nevíme, jestli Microsoft zareaguje změnami v interní politice týkající se hesel. Podle firmy je nicméně možné, že postižené účty budou čelit zvýšenému počtu phishingových zpráv. V e-mailu určeném pro dotčené uživatele a uživatelky Redmondští uvádí kontakt na pobočku v Dublinu, takže lze předpokládat, že se hack dotkl i některých států v EU.