Koleksi

Microsoft Menderita Pelanggaran Keamanan Layanan Email Web

Microsoft Menderita Pelanggaran Keamanan Layanan Email Web

Microsoft telah melaporkan pelanggaran layanan email web mereka yang mengekspos sejumlah "terbatas" akun email untuk gangguan kriminal.

Layanan Microsoft Webmail Disusupi

Microsoft mengonfirmasi kepada TechCrunch hari ini beberapa pengguna email web mereka mendapati akun email mereka diketahui oleh penyusup antara tanggal 1 Januari dan 28 Maret setelah mendapatkan kredensial dari agen dukungan pelanggan Microsoft.

TERKAIT: MICROSOFT AKHIRNYA MENGATAKAN CUKUP DENGAN DUMB APRIL FOOL'S DAY PRANKS

“Kami menangani skema ini, yang memengaruhi subset terbatas akun konsumen, dengan menonaktifkan kredensial yang disusupi dan memblokir akses pelaku,” tulis juru bicara Microsoft dalam email ke TechCrunch.

Email yang dikirim ke pengguna yang terpengaruh menyatakan bahwa penyusup mungkin dapat melihat alamat email pengguna, alamat email pengguna tersebut, baris subjek email, dan nama folder yang telah disiapkan pengguna, tetapi bukan konten email yang sebenarnya atau kata sandi apa pun.

Namun, Microsoft sangat menyarankan agar pengguna yang terpengaruh mengubah kata sandi mereka sebagai tindakan pencegahan keamanan.

TechCrunch merilis email lengkap dari Microsoft kepada pengguna yang terpengaruh dan kami telah mencetak ulang di bawah ini.

pelanggan yang terhormat

Microsoft berkomitmen untuk memberikan transparansi kepada pelanggan kami. Sebagai bagian dari menjaga kepercayaan dan komitmen kepada Anda, kami memberi tahu Anda tentang peristiwa terbaru yang memengaruhi akun email Anda yang dikelola Microsoft.

Kami telah mengidentifikasi bahwa kredensial agen dukungan Microsoft telah disusupi, memungkinkan individu di luar Microsoft untuk mengakses informasi dalam akun email Microsoft Anda. Akses tidak sah ini dapat memungkinkan pihak yang tidak berwenang untuk mengakses dan / atau melihat informasi yang terkait dengan akun email Anda (seperti alamat email Anda, nama folder, baris subjek email, dan nama alamat email lain Anda. berkomunikasi dengan), tetapi bukan konten email atau lampiran apa pun, antara 1 Januari 2019 dan 28 Maret 2019.

Setelah menyadari masalah ini, Microsoft segera menonaktifkan kredensial yang disusupi, melarang penggunaannya untuk akses tidak sah lebih lanjut. Data kami menunjukkan bahwa informasi terkait akun (tetapi bukan konten email apa pun) dapat dilihat, tetapi Microsoft tidak memiliki indikasi mengapa informasi itu dilihat atau bagaimana informasi itu digunakan. Akibatnya, Anda mungkin menerima email phishing atau email spam lainnya. Anda harus berhati-hati saat menerima email dari nama domain yang menyesatkan, email apa pun yang meminta informasi pribadi atau pembayaran, atau permintaan yang tidak diminta dari sumber yang tidak tepercaya (Anda dapat membaca lebih lanjut tentang serangan phishing di https: // docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Penting untuk diperhatikan bahwa kredensial login email Anda tidak terpengaruh secara langsung oleh insiden ini. Namun, karena hati-hati, Anda harus mengatur ulang kata sandi untuk akun Anda.

Jika Anda memerlukan bantuan lebih lanjut, atau memiliki pertanyaan atau masalah tambahan, silakan hubungi Tim Tanggapan Insiden kami di [email protected] Jika Anda adalah warga negara Uni Eropa, Anda juga dapat menghubungi Petugas Perlindungan Data Microsoft di:

Petugas Perlindungan Data Uni Eropa

Microsoft Ireland Operations Ltd

Satu Tempat Microsoft,

South County Business Park,

Leopardstown, Dublin 18, Irlandia

[email protected]

Microsoft mohon maaf atas ketidaknyamanan yang disebabkan oleh masalah ini. Yakinlah bahwa Microsoft menangani perlindungan data dengan sangat serius dan telah melibatkan tim keamanan dan privasi internal dalam penyelidikan dan penyelesaian masalah, serta pengerasan tambahan sistem dan proses untuk mencegah terulangnya masalah tersebut.


Tonton videonya: how to attach a file to a email (Oktober 2021).