Microsoft сообщила о взломе сервиса Outlook хакерами

[seostock]

Хакеры получили доступ к аккаунтам пользователей в почтовом сервисе Outlook, пишет The Verge со ссылкой на уведомление Microsoft. Компания опасается, что в результате этого личные данные некоторых пользователей могли быть скомпрометированы.

Как уточняет TechCrunch, речь идет о пользователях, использовавших сервисы msn.com и hotmail.com. В Microsoft подчеркнули, что речь идет об ограниченном числе пользователей. Потенциально хакеры могли просмотреть адреса электронной почты, имена папок в хранилище писем, темам писем и контакты пользователя. Содержание самих писем не было для них доступно.

Взлом произошел в период между 1 января и 28 марта. К настоящему моменту Microsoft отключила скомпрометированные аккаунты и лишила злоумышленников доступа к сервису. Тем не менее, в компании предлагают пользователям Outlook сменить свои пароли по соображениям безопасности. В Microsoft предупредили, что тот факт, что преступники получили доступ к большому списку электронных адресов может привести к тому, что на эти адреса будут отправляться фишинговые письма и спам-рассылка.

[precautions]

Чем более сложные и всеобъемлющие программные комплексы создаются, тем больше дыр в них будет.

Поэтому я сторонник Юникс-подхода: «программа должна делать одну вещь и делать её хорошо».

Закон Дейкстра: Если отладка - процесс удаления ошибок, то программирование должно быть процессом их внесения.

Вопрос к Microsoft: Вы уже дошли до состояния, когда у вас нет времени, чтобы разрешить те проблемы, которые отнимают у вас всё время?

Короче, компьютер "делает из всех нас дураков"

[seostock]

Взломавшие Outlook хакеры охотятся за криптовалютными кошельками

Взлом учетной записи сотрудника службы техподдержки Microsoft оказался намного серьезнее, чем изначально заявляла компания.

Каксообщалосьранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к метаданным, как изначально заявляли представители Microsoft, но и к содержимому персональных электронных ящиков в сервисах Outlook, Hotmail и MSN. Поначалу было трудно сказать, какие цели преследовали злоумышленники, однако теперь их мотивы стали проясняться.

По данным Motherboard, уже начали появляться первые жалобы от жертв взлома, и большинство из них являются владельцами криптовалютных кошельков. «У хакеров также был доступ к моим входящим сообщениям, что позволило им сбросить пароль от моей учетной записи на Kraken.com (криптовалютной бирже – ред.) и снять мои биткойны», – сообщил Motherboard пользователь Джевон Ритмеестер (Jevon Ritmeester).

Ритмеестр предоставил журналистам уведомление об утечке, полученное им от Microsoft по электронной почте. Пользователь также прислал скриншот, свидетельствующий о том, что злоумышленники настроили переадресацию его электронной корреспонденции. Каждое входящее письмо, содержащее слово «Kraken», моментально пересылалось на подконтрольный взломщикам электронный ящик Gmail. Сюда входят письма для подтверждения сброса пароля и криптовалютных операций.

По словам Ритмеестера, злоумышленники украли у него 1 биткойн. Пользователь намерен заявить о случившемся в полицию и потребовать от Microsoft возмещения потерянных средств.

Ритмеестер далеко не единственный владелец криптовалютного кошелька, пострадавший от взлома Outlook. К примеру, на форуме Redditестьряд жалоб и от других пользователей.

https://www.securitylab.ru/news/498962.php