Cybersecurity News Privacy

Microsoft เปิดเผยการล้วงข้อมูลและส่งผลกระทบต่อผู้ใช้ Webmail

ผู้ใช้บริการอีเมล web-based ของ Microsoft อย่าง Outlook.com อาจได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล ทำให้ข้อมูลส่วนตัวโดนขโมยไป

ผู้ใช้บริการอีเมล web-based ของ Microsoft อย่าง Outlook.com อาจได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล ทำให้ข้อมูลส่วนตัวโดนขโมยไป

ทาง Microsoft ทราบเหตุการณ์ภายหลังเป็นเวลา 3 เดือน แฮกเกอร์ได้เข้าถึงข้อมูลบัญชีอีเมลไม่ทราบจำนวนจากบริการอีเมล อย่าง Outlook.com, Hotmail และ MSN ในบางกรณีอาจมีการเข้าถึงเนื้อหาและไฟล์แนบ

จากคำเตือนที่ทาง Microsoft ออกมา แฮกเกอร์ได้ชื่อผู้ใช้และรหัสผ่านของหนึ่งในพนักงานฝ่ายสนับสนุน ทำให้เขาสามารถเข้าถึงข้อมูลผู้ใช้บางรายได้จำนวนหนึ่ง อย่างเช่น อีเมล หัวข้ออีเมล และอีเมลที่คนๆนั้นติดต่อด้วย

เชื่อว่าช่วงเวลาดังกล่าวเกิดขึ้นประมาณตั้งแต่ 1 มกราคม ถึง 28 มีนาคม 2019 และส่งผลกระทบต่อ “ผู้ใช้จำนวหนึ่ง” ส่วนผู้ใช้องค์กรไม่ได้รับผลกระทบแต่อย่างใด และทาง Microsoft ปิดการใช้งานบัญชีที่โดนแฮกโดนทันทีที่ทราบเหตุการณ์

หลังจากทาง Microsoft ส่งแจ้งเตือนเหตุการณ์ก็เริ่มซับซ้อนยิ่งขึ้น

เว็บไซต์ Motherboard บอกว่าผู้บุกรุกได้เข้าถึง “บัญชีอีเมล Outlook, MSN และ Hotmail จำนวนมาก” อาจเป็นเพราะว่าบัญชีที่แฮกเกอร์ได้ไปในตอนแรกมีสิทธิเข้าถึง และอาจนำไปสู่การเข้าถึงบัญชีของพนักงานรายอื่นๆ

ต่อมาทาง Microsoft ได้แจ้งว่าแฮกเกอร์เข้าถึงเนื้อหาบางส่วนของผู้ใช้เท่านั้น คิดเป็น 6% จากผู้ที่ได้รับทั้งหมด และได้รับการแจ้งเตือนที่แตกต่างออกไปจากผู้ที่ได้รับผลกระทบอีกกลุ่ม

ข้อมูลที่หลุดออกไปอาจนำมาสู่การโจมตีด้วย อีเมลปลอม (Phishing) ซึ่งเป็นการใช้ข้อมูลที่มี เพื่อสร้างอีเมลที่น่าเชื่อถือและนำมาหลอกเอาข้อมูลส่วนตัว หรือข้อมูลสำคัญต่างๆจากผู้ใช้ และวิธีที่จะรับมือกับการโจมตีนี้ได้ดีก็คือ Two-factor authentication หรือการยืนยันตัวตนสองขั้นตอน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/04/15/microsoft-breach-outlook-webmail-users/
Translated by: Worapon H.

%d bloggers like this: