Microsoft समर्थन का उपयोग करके Outlook.com को हैक कर लिया गया क्रेडेंशियल चोरी हो गया

आउटलुक-ईमेल-अकाउंट ब्लू थीम 780_वाइड

Microsoft ने अपनी Outlook.com सेवा में सुरक्षा उल्लंघन को स्वीकार किया, जिसने हैकर्स को सीमित संख्या में उपयोगकर्ता के डेटा तक पहुंच प्राप्त करने की अनुमति दी।

->

Microsoft ने कई मीडिया आउटलेट्स से पुष्टि की है (सहितटेकक्रंचतथाकगार) कि उसकी Outlook.com सेवा को हैक कर लिया गया है, और दुर्भावनापूर्ण व्यक्ति Microsoft समर्थन एजेंट की चोरी की गई साख का उपयोग करके 2019 की शुरुआत में हफ्तों तक खातों की जानकारी तक पहुंचने में सक्षम थे।





यह स्पष्ट नहीं है कि जिन खातों से समझौता किया गया है, उनकी सही संख्या है, लेकिन कंपनी का कहना है कि उपभोक्ता खातों का केवल एक सीमित उपसमूह प्रभावित हुआ था। साथ ही, 12 अप्रैल के सप्ताहांत के दौरान, प्रभावित उपयोगकर्ताओं को भेजी गई एक ईमेल अधिसूचना के अनुसार, हैकर्स संभावित रूप से ईमेल पते, विषय पंक्ति, फ़ोल्डर नाम और ईमेल पते के नाम तक पहुंचने में सक्षम हो सकते हैं।

हालांकि हैकर्स के पास ईमेल या अटैचमेंट की सामग्री तक पहुंच नहीं थी, न ही साइन-इन क्रेडेंशियल्स, Microsoft अधिसूचित उपयोगकर्ताओं को अपने पासवर्ड बदलने की जोरदार सिफारिश कर रहा है।

टेकक्रंच की रिपोर्ट के अनुसार, सुरक्षा उल्लंघन 1 जनवरी से 28 मार्च 2019 के बीच हुआ, क्योंकि Microsoft के प्रवक्ता ने पहले ही पुष्टि कर दी है कि उल्लंघन को संबोधित किया गया है, और अधिकांश प्रभावित उपयोगकर्ताओं को अधिसूचित किया गया है। हालांकि, उस समय के उल्लंघन के परिणामस्वरूप, उपयोगकर्ताओं को अधिक स्पैम या फ़िशिंग ईमेल दिखाई दे सकते हैं।



माइक्रोसॉफ्ट आउटलुक ब्रीच स्टेटमेंट, स्रोत रेडिट (@ कीट्स852)

माइक्रोसॉफ्ट आउटलुक ब्रीच स्टेटमेंट, स्रोत रेडिट (@ कीट्स852)

जबकि उल्लंघन 2019 के पहले महीनों के दौरान हुआ प्रतीत होता है,मदरबोर्डका दावा है कि दुर्भावनापूर्ण व्यक्ति छह महीने तक Outlook.com खातों तक पहुंच बना रहे हैं और चोरी किए गए iPhone उपकरणों से जुड़े iCloud खाते को रीसेट करने के लिए सेवा का उपयोग करते हैं।

TechCrunch यह भी रिपोर्ट करता है कि नवीनतम Outlook.com हैक द्वारा किसी भी एंटरप्राइज़ डेटा से समझौता नहीं किया गया था। हालांकि, ऐसे बहुत से प्रश्न हैं जो अनुत्तरित हैं, जैसे कि प्रभावित खातों की सही संख्या, खातों को हैकर्स द्वारा लक्षित किया गया था और किन क्षेत्रों से, उल्लंघन का पता कैसे लगाया गया, और भी बहुत कुछ।