Peretas memperoleh akses ke layanan email Microsoft selama tiga bulan
Peretas yang masuk ke akun email pengguna bukanlah kejutan hari ini. Ketika datang ke perusahaan besar seperti Microsoft, itu dapat menyebabkan badai. Terutama ketika peretasan berlangsung tiga bulan dan orang-orang yang menggunakan layanan email dari Microsoft bertanya-tanya mengapa mereka baru saja diberi tahu sekarang.
Microsoft telah mengirim email ke "subset terbatas" dari pengguna yang menggunakan layanan seperti @ msn.com, @ hotmail.com, dan @ outlook.com yang telah dipengaruhi oleh kompromi ini. Peretasan terjadi antara 1 Januari dan 28 Maret tahun ini. Email tersebut menyatakan bahwa peretas mungkin dapat mengakses alamat email pengguna, tetapi nama folder, baris subjek email, dan konten email – termasuk lampiran apa pun – tidak diakses.
Ini email yang dikirim ke pengguna yang terpengaruh:
Pelanggan yang terhormat,
Microsoft berkomitmen untuk memberikan transparansi kepada pelanggan kami. Sebagai bagian dari menjaga kepercayaan dan komitmen ini kepada Anda, kami memberi tahu Anda tentang peristiwa terbaru yang memengaruhi akun email yang dikelola Microsoft.
Kami telah mengidentifikasi bahwa kredensial agen dukungan Microsoft dikompromikan, memungkinkan individu di luar Microsoft untuk mengakses informasi dalam akun email Microsoft Anda. Akses tidak sah ini dapat memungkinkan pihak yang tidak berwenang untuk mengakses dan / atau melihat informasi yang terkait dengan akun email Anda (seperti alamat email Anda, nama folder, baris subjek email, dan nama-nama alamat email lain yang Anda berkomunikasi dengan), tetapi bukan isi dari setiap email atau lampiran, antara 1 Januari 2019 dan 28 Maret 2019.
Setelah mengetahui masalah ini, Microsoft segera menonaktifkan kredensial yang dikompromikan, melarang penggunaannya untuk akses tidak sah lebih lanjut. Data kami menunjukkan bahwa informasi terkait akun (tetapi bukan konten dari email apa pun) dapat dilihat, tetapi Microsoft tidak memiliki indikasi mengapa informasi itu dilihat atau bagaimana informasi itu mungkin digunakan. Akibatnya, Anda mungkin menerima email phishing atau email spam lainnya. Anda harus berhati-hati ketika menerima email apa pun dari nama domain yang menyesatkan, email apa pun yang meminta informasi pribadi atau pembayaran, atau permintaan apa pun yang tidak diminta dari sumber yang tidak terpercaya (Anda dapat membaca lebih lanjut tentang serangan phishing di https: // docs. microsoft.com/en-us/windows/ keamanan / perlindungan-ancaman / intelijen / phishing).
Penting untuk dicatat bahwa kredensial info masuk email Anda tidak secara langsung dipengaruhi oleh kejadian ini. Namun, karena hati-hati, Anda harus mengatur ulang kata sandi untuk akun Anda.
Email pelanggan Microsoft
Saya belum menerima email dari Microsoft yang menyatakan bahwa akun email saya telah disusupi, tetapi mengingat ada sejumlah kecil email yang diakses, tetap saja yang terbaik adalah mengubah kata sandi Anda walaupun Anda tidak terpengaruh.
Apa pendapat Anda pembaca tentang akun email konsumen Microsoft yang diakses selama tiga bulan? Apakah ada di antara kalian yang menerima email dari Microsoft tentang akun Anda? Beri tahu kami di komentar di bawah atau di Twitter, Facebook, atau Saya.
