ผู้ใช้บริการอีเมล web-based ของ Microsoft อย่าง Outlook.com อาจได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล ทำให้ข้อมูลส่วนตัวโดนขโมยไป
ทาง Microsoft ทราบเหตุการณ์ภายหลังเป็นเวลา 3 เดือน แฮกเกอร์ได้เข้าถึงข้อมูลบัญชีอีเมลไม่ทราบจำนวนจากบริการอีเมล อย่าง Outlook.com, Hotmail และ MSN ในบางกรณีอาจมีการเข้าถึงเนื้อหาและไฟล์แนบ
จากคำเตือนที่ทาง Microsoft ออกมา แฮกเกอร์ได้ชื่อผู้ใช้และรหัสผ่านของหนึ่งในพนักงานฝ่ายสนับสนุน ทำให้เขาสามารถเข้าถึงข้อมูลผู้ใช้บางรายได้จำนวนหนึ่ง อย่างเช่น อีเมล หัวข้ออีเมล และอีเมลที่คนๆนั้นติดต่อด้วย
เชื่อว่าช่วงเวลาดังกล่าวเกิดขึ้นประมาณตั้งแต่ 1 มกราคม ถึง 28 มีนาคม 2019 และส่งผลกระทบต่อ “ผู้ใช้จำนวหนึ่ง” ส่วนผู้ใช้องค์กรไม่ได้รับผลกระทบแต่อย่างใด และทาง Microsoft ปิดการใช้งานบัญชีที่โดนแฮกโดนทันทีที่ทราบเหตุการณ์
หลังจากทาง Microsoft ส่งแจ้งเตือนเหตุการณ์ก็เริ่มซับซ้อนยิ่งขึ้น
เว็บไซต์ Motherboard บอกว่าผู้บุกรุกได้เข้าถึง “บัญชีอีเมล Outlook, MSN และ Hotmail จำนวนมาก” อาจเป็นเพราะว่าบัญชีที่แฮกเกอร์ได้ไปในตอนแรกมีสิทธิเข้าถึง และอาจนำไปสู่การเข้าถึงบัญชีของพนักงานรายอื่นๆ
ต่อมาทาง Microsoft ได้แจ้งว่าแฮกเกอร์เข้าถึงเนื้อหาบางส่วนของผู้ใช้เท่านั้น คิดเป็น 6% จากผู้ที่ได้รับทั้งหมด และได้รับการแจ้งเตือนที่แตกต่างออกไปจากผู้ที่ได้รับผลกระทบอีกกลุ่ม
ข้อมูลที่หลุดออกไปอาจนำมาสู่การโจมตีด้วย อีเมลปลอม (Phishing) ซึ่งเป็นการใช้ข้อมูลที่มี เพื่อสร้างอีเมลที่น่าเชื่อถือและนำมาหลอกเอาข้อมูลส่วนตัว หรือข้อมูลสำคัญต่างๆจากผู้ใช้ และวิธีที่จะรับมือกับการโจมตีนี้ได้ดีก็คือ Two-factor authentication หรือการยืนยันตัวตนสองขั้นตอน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/04/15/microsoft-breach-outlook-webmail-users/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ผู้ใช้บริการอีเมล web-based ของ Microsoft อย่าง Outlook.com อาจได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล ทำให้ข้อมูลส่วนตัวโดนขโมยไป
ทาง Microsoft ทราบเหตุการณ์ภายหลังเป็นเวลา 3 เดือน แฮกเกอร์ได้เข้าถึงข้อมูลบัญชีอีเมลไม่ทราบจำนวนจากบริการอีเมล อย่าง Outlook.com, Hotmail และ MSN ในบางกรณีอาจมีการเข้าถึงเนื้อหาและไฟล์แนบ
จากคำเตือนที่ทาง Microsoft ออกมา แฮกเกอร์ได้ชื่อผู้ใช้และรหัสผ่านของหนึ่งในพนักงานฝ่ายสนับสนุน ทำให้เขาสามารถเข้าถึงข้อมูลผู้ใช้บางรายได้จำนวนหนึ่ง อย่างเช่น อีเมล หัวข้ออีเมล และอีเมลที่คนๆนั้นติดต่อด้วย
เชื่อว่าช่วงเวลาดังกล่าวเกิดขึ้นประมาณตั้งแต่ 1 มกราคม ถึง 28 มีนาคม 2019 และส่งผลกระทบต่อ “ผู้ใช้จำนวหนึ่ง” ส่วนผู้ใช้องค์กรไม่ได้รับผลกระทบแต่อย่างใด และทาง Microsoft ปิดการใช้งานบัญชีที่โดนแฮกโดนทันทีที่ทราบเหตุการณ์
หลังจากทาง Microsoft ส่งแจ้งเตือนเหตุการณ์ก็เริ่มซับซ้อนยิ่งขึ้น
เว็บไซต์ Motherboard บอกว่าผู้บุกรุกได้เข้าถึง “บัญชีอีเมล Outlook, MSN และ Hotmail จำนวนมาก” อาจเป็นเพราะว่าบัญชีที่แฮกเกอร์ได้ไปในตอนแรกมีสิทธิเข้าถึง และอาจนำไปสู่การเข้าถึงบัญชีของพนักงานรายอื่นๆ
ต่อมาทาง Microsoft ได้แจ้งว่าแฮกเกอร์เข้าถึงเนื้อหาบางส่วนของผู้ใช้เท่านั้น คิดเป็น 6% จากผู้ที่ได้รับทั้งหมด และได้รับการแจ้งเตือนที่แตกต่างออกไปจากผู้ที่ได้รับผลกระทบอีกกลุ่ม
ข้อมูลที่หลุดออกไปอาจนำมาสู่การโจมตีด้วย อีเมลปลอม (Phishing) ซึ่งเป็นการใช้ข้อมูลที่มี เพื่อสร้างอีเมลที่น่าเชื่อถือและนำมาหลอกเอาข้อมูลส่วนตัว หรือข้อมูลสำคัญต่างๆจากผู้ใช้ และวิธีที่จะรับมือกับการโจมตีนี้ได้ดีก็คือ Two-factor authentication หรือการยืนยันตัวตนสองขั้นตอน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/04/15/microsoft-breach-outlook-webmail-users/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: