האקרים פרצו למערכות מיקרוסופט, קיבלו גישה למיילים של לקוחות

האקרים הצליחו לפרוץ לשירותי מייל של לקוחות, בעיקר בדומיינים msn.com ו-hotmail.com, כך על פי דיווח של Techcrunch מאמש (ש'). הפורצים הצליחו להשיג גישה לשירותים הללו לאחר שחדרו אל מערכת התמיכה של מיקרוסופט, דרך הרשאות של טכנאי שירות. הפריצות החלו בינואר, והתגלו בסוף החודש שעבר.

הגישה למערכת התמיכה של מיקרוסופט מיועדת לסייע למשתמשי השירותים המקוונים ותוכנות החברה כגון אופיס או ווינדוס; לתומכים טכניים יש גם אפשרות לקבל גישה מוגבלת לשירותי המייל של הלקוחות - כך לפי הפרסום. הטכנאים יכולים לראות למשל את מבנה הממשק של המשתמש, תיקיות ותיקיות משנה וכן לקרוא כותרות של מיילים. עם זאת, אינם יכולים להיכנס לתוכן המייל עצמו.

סכנה למשתמשי מיילים בהוטמייל ו-MSN צילום: שאטרסטוק

על פניו מדובר בסכנה פחותה, אך המידע שנאסף בפריצה שכזו יכול להעלות את הסיכוי להצלחת מבצעי פישינג - במסגרתם מועברים קודים זדוניים ונוזקות דרך הודעות תמימות למראה. האקרים יוכלו גם להצליב מקורות ולייצר פרופיל מקוון של משתמשים שנוהגים להתכתב עם בנקים וגורמים פיננסיים אחרים במייל. אותם פרופילים יכולים להימכר לחברות שיווק ממוקד ולגרור הצפה בספאם.

מיקרוסופט שלחה מייל אזהרה לכל הלקוחות שהיא זיהתה כחשופים לפריצה. עם זאת, גם אם לא קיבלתם מייל כזה, מומלץ לשים לב להודעות שאתם מקבלים ובכל מקרה להחליף סיסמה בהקדם האפשרי. יש לציין שלדבר מיקרוסופט לא נפגעו לקוחות ארגוניים.

לא ברור עדיין כמה לקוחות נפגעו. מאילו איזורים בעולם או אילו פרטים הגיעו לידי ההאקרים. מה שבטוח זה שחלק מהלקוחות הם אזרחי מדינות האיחוד האירופי שכן מיקרוסופט הוסיפה פרטי התקשרות לנציב פרטיות המידע הממונה על ה-GDPR באיזור של הקורבנות. הפריצות אירעו בין תחילת ינואר לסוף מרץ אז הן התגלו. החברה העמידה לרשות המשתמשים את צוות התגובה לאירועי אבטחה שלה, בכתובת ipg-ir@microsoft.com. פריצות שמטרתן איסוף כתובות מיילים וסיסמאות משתמשים הפכו מזמן לעובדה מוגמרת. הדרכים הטובות ביותר לצמצם סיכונים הן גלישה זהירה והימנעות מפתיחת הודעות חשודות, ושימוש באימות דו-שלבי לאבטחת החשבון.