Microsoft ने अपनी Outlook.com ईमेल सेवा के एक बड़े उल्लंघन को स्वीकार किया है, जिसने अपने उपयोगकर्ता आधार के एक हिस्से को हैकर्स द्वारा उनके संदेशों को पढ़ने के जोखिम में छोड़ दिया है। MSN और Hotmail उपयोगकर्ता भी प्रभावित हो सकते हैं। Microsoft ने यह खुलासा नहीं किया है कि कितने खाते प्रभावित हुए, लेकिन एक अज्ञात स्रोत ने मदरबोर्ड को बताया कि यह "एक बड़ी संख्या" थी।
क्रेडिट: डेनिज़न / शटरस्टॉक
शुक्रवार (12 अप्रैल) को, माइक्रोसॉफ्ट ने अपने कुछ आउटलुक डॉट कॉम उपयोगकर्ताओं को सूचनाएं भेजीं, उन्हें सूचित किया कि "माइक्रोसॉफ्ट के बाहर के व्यक्तियों" के पास लगभग तीन महीने की अवधि के लिए उन उपयोगकर्ताओं के ईमेल पते देखने की क्षमता थी, उनकी विषय पंक्तियाँ देखें , और उनके फ़ोल्डरों के नाम निर्धारित करें।
उस पहले की अधिसूचना में, द वर्ज के अनुसार, Microsoft ने अनधिकृत घुसपैठियों के ईमेल संदेशों की सामग्री को देखने में सक्षम होने का कोई उल्लेख नहीं किया था। हालाँकि, मदरबोर्ड ने रविवार को कहा कि Microsoft ने अपने लगभग 6 प्रतिशत आउटलुक डॉट कॉम उपयोगकर्ताओं के लिए एक अलग अधिसूचना जारी की, जिसमें बताया गया कि उपरोक्त जानकारी के अलावा, हैकर्स ने उनकी वास्तविक ईमेल सामग्री भी देखी होगी। Microsoft ने मदरबोर्ड को इसकी पुष्टि की।
मदरबोर्ड के स्रोत के अनुसार एमएसएन और हॉटमेल खाते भी हैक कर लिए गए थे, हालांकि माइक्रोसॉफ्ट ने उन विवरणों की पुष्टि नहीं की है।
अधिक: डेटा उल्लंघन के बाद क्या करें: चरण-दर-चरण मार्गदर्शिका
Microsoft की पहली अधिसूचना के अनुसार, उसके एक सहायक तकनीशियन के पास एक हमलावर द्वारा उसकी एक्सेस क्रेडेंशियल चोरी हो गई थी, जिससे हमलावर को समर्थन इंटरफ़ेस में सेंध लगाने और कंपनी के वेबमेल बैक-एंड सिस्टम तक पहुंचने की अनुमति मिली। Microsoft के अनुसार, घुसपैठ की खोज और बंद होने से पहले जनवरी 1,2022-2023 से 28,2022-2023 मार्च तक चली।
हालांकि मदरबोर्ड के सूत्र ने कहा कि घुसपैठ छह महीने तक चली। Microsoft ने द वर्ज को दिए एक बयान में इससे इनकार किया।
माइक्रोसॉफ्ट के प्रवक्ता ने एक बयान में कहा, "प्रभावित लोगों में से अधिकांश के लिए हमारी अधिसूचना में कहा गया है कि बुरे अभिनेताओं के पास ईमेल या अटैचमेंट की सामग्री तक अनधिकृत पहुंच नहीं होगी।" "एक छोटे समूह (~ मूल का ६ प्रतिशत, उपभोक्ताओं का पहले से ही सीमित उपसमुच्चय) को सूचित किया गया था कि बुरे अभिनेताओं के पास उनके ईमेल खातों की सामग्री तक अनधिकृत पहुंच हो सकती है, और उन्हें अतिरिक्त मार्गदर्शन और समर्थन प्रदान किया गया था।"
यह स्पष्ट नहीं है कि मदरबोर्ड के स्रोत को यह सब अंदरूनी जानकारी कैसे पता है, लेकिन स्रोत ने स्पष्ट रूप से "कार्रवाई में हमले को देखा," माइक्रोसॉफ्ट ने घुसपैठ का खुलासा करने से पहले मदरबोर्ड को अधिसूचित किया और सबूत के रूप में स्क्रीनशॉट प्रदान किया।
यह हमला माइक्रोसॉफ्ट के वेबमेल खातों तक ही सीमित प्रतीत होता है, जिसमें आउटलुक डॉट कॉम, हॉटमेल और एमएसएन शामिल हैं। यह डेस्कटॉप आउटलुक एक्सप्रेस ईमेल क्लाइंट सॉफ्टवेयर या एंटरप्राइज आउटलुक ईमेल सर्वर और क्लाइंट से जुड़े खातों को प्रभावित नहीं करता है। Outlook.com ईमेल के लिए अपने स्वयं के डोमेन का उपयोग करने वाले कॉर्पोरेट उपयोगकर्ता भी हैक से अप्रभावित थे, ऐसा प्रतीत होता है।
Microsoft ने यह नहीं बताया है कि कितने उपयोगकर्ता प्रभावित हुए थे और हमलावरों ने उस डेटा के साथ क्या किया हो सकता है जिसे उन्होंने एक्सेस किया हो। हालाँकि, कंपनी ने कहा कि घुसपैठ को संबोधित किया गया है और उपयोगकर्ताओं को अब लक्षित नहीं किया जा रहा है।
यह पोस्ट मूल रूप से टॉम की गाइड पर प्रकाशित हुई थी।
- आप शायद 2FA गलत कर रहे हैं: यहाँ सही तरीका है