Breaking News

Tin tặc xâm nhập cổng thông tin hỗ trợ khách hàng của Microsoft để đánh cắp thông tin tài khoản Outlook

Microsoft mới đây vừa phát đi thông báo cho biết nếu người dùng đang sử dụng tài khoản và dịch vụ email của Microsoft Outlook, có khả năng tài khoản của bạn đã bị xâm nhập và đánh cắp thông tin bởi các tin tặc chưa được xác định.

Tin tặc xâm nhập cổng thông tin hỗ trợ khách hàng của Microsoft để đánh cáp thông tin tài khoản Outlook - CyberSec365.org
Tin tặc xâm nhập cổng thông tin hỗ trợ khách hàng của Microsoft để đánh cáp thông tin tài khoản Outlook - CyberSec365.org
Theo đó, đầu năm 2019, tin tặc đã xâm nhập vào cổng thông tin hỗ trợ khách hàng của Microsoft và truy cập thông tin liên quan đến một số tài khoản email được đăng ký dịch vụ Outlook của công ty.
Cụ thể, một người dùng trên Reddit - một diễn đàn công nghệ nổi tiếng trên thế giới, đã đăng ảnh chụp màn hình email mà anh ta nhận được từ Microsoft. Trong email, Microsoft cảnh báo rằng những kẻ tấn công không xác định có thể đã truy cập một số thông tin tài khoản Outlook của anh ta trong khoảng thời gian từ ngày 1/1/2019 đến ngày 28/3/2019.
Một người dùng khác trên Reddit cũng xác nhận rằng họ cũng nhập được một email tương tự từ Microsoft.
Theo email thông cáo sự cố, Micorsoft cho biết những kẻ tấn công có thể đã xâm nhập vào một trong các đại lý hỗ trợ khách hàng của Microsoft và sử dụng nó để truy cập đến các thông tin liên quan đến các tài khoản. Tuy nhiên, nội dung email và tệp đính kèm không bị ảnh hưởng.
Tin tặc xâm nhập cổng thông tin hỗ trợ khách hàng của Microsoft để đánh cáp thông tin tài khoản Outlook - CyberSec365.org
Tin tặc xâm nhập cổng thông tin hỗ trợ khách hàng của Microsoft để đánh cáp thông tin tài khoản Outlook - CyberSec365.org
Các thông tin mà tin tặc có thể lấy được từ đại lý hỗ trợ khách hàng của Microsoft bao gồm: email, tên thư mục, chủ đề, và danh sách các địa chỉ email đã liên lạc từ tài khoản.
"Our data indicates that account-related information (but not the content of any e-mails) could have been viewed, but Microsoft has no indication why that information was viewed or how it may have been used," the company says in the email.
Tại thời điểm này, Microsoft vẫn chưa biết được tại sao tin tặc có thể xâm nhập vào tài khoản nhân viên của mình. Tuy nhiên, gã khổng lồ công nghệ cho biết rằng họ đã thu hồi tất cả các thông tin bị đánh cắp và đang tiến hành thông báo cho tất cả khách hàng bị ảnh hưởng.
Đáng lưu ý, ngay cả các tài khoản có xử dụng tính năng xác thực 2 bước vẫn bị ảnh hưởng bởi cuộc tấn công này. Tuy nhiên, Microsoft không tiết lộ tổng số tài khoản bị ảnh hưởng bởi vụ việc này. Mặc dù vi phạm không ảnh hưởng trực tiếp đến thông tin đăng nhập email của người dùng, Microsoft khuyến nghị người dùng vẫn nên xem xét đặt lại mật khẩu cho tài khoản Microsoft của họ để đảm bảo an toàn hơn.
Nguồn: The Hacker News

Không có nhận xét nào