- Di tengah-tengah tumpukan 773 juta email, dan puluhan juta kata sandi, dari banyak sekali domain yang bocor pada Januari, Microsoft telah menghadapi pelanggaran lain yang memengaruhi layanan email berbasis webnya.
Microsoft telah mengkonfirmasi kepada TechCrunch bahwa sejumlah "terbatas" orang yang memakai layanan email web yang dikelola oleh Microsoft - yang meliputi layanan menyerupai @ msn.com dan @ hotmail.com - menciptakan akun mereka disusupi.
“Kami membahas bagan ini, yang memengaruhi sebagian kecil akun konsumen, dengan menonaktifkan kredensial yang dikompromikan dan memblokir kanal para pelaku,” kata juru bicara Microsoft dalam email.
Microsoft masih merekomendasikan biar pengguna yang terpengaruh mengubah kata sandi mereka. Pelanggaran terjadi antara 1 Januari dan 28 Maret, kata surat kepada pengguna Microsoft. Peretas masuk ke sistem dengan kompromi kredensial biro tunjangan pelanggan, berdasarkan surat itu. Setelah diidentifikasi, kredensial tersebut dinonaktifkan.
Microsoft memberi tahu para pengguna bahwa mereka tidak tahu data apa yang dilihat oleh para peretas atau mengapa, tetapi memperingatkan bahwa para pengguna mungkin sebagai jadinya melihat lebih banyak email phising atau spam sebagai hasilnya. "Anda harus berhati-hati ketika mendapatkan email apa pun dari nama domain yang menyesatkan, email apa pun yang meminta informasi langsung atau pembayaran, atau seruan apa pun yang tidak diminta dari sumber yang tidak dipercaya."
Kami sedang mencetak teks lengkap dari email di bawah ini, tetapi email terpisah yang dikirimkan kepada kami, dari tim Perlindungan dan Tata Kelola Informasi Microsoft, mengonfirmasi beberapa perincian dasar, menambahkan bahwa ia telah meningkatkan deteksi dan pemantauan pada akun-akun yang terpengaruh.
Baca Juga : Gps Terbaru TomTom Mengunakan IFTTT 2019
Kami juga tidak tahu bagaimana kredensial biro dikompromikan, atau apakah biro tersebut yakni karyawan Microsoft, atau kalau orang tersebut bekerja untuk pihak ketiga yang menyediakan layanan dukungan. Dan Microsoft belum menjelaskan bagaimana ia menemukan pelanggaran.
Kami telah menanyakan semua hal di atas kepada Microsoft dan akan memperbarui pos ini dikala kami mempelajari lebih lanjut.
Di usia ini di mana pelanggaran keamanan siber terungkap setiap hari, email yakni salah satu informasi langsung yang paling bocor. Bahkan ada situs yang dibentuk didedikasikan untuk membantu orang mencari tahu apakah mereka termasuk orang yang diretas. Have I Been Pwned, demikian sebutan situs itu, sekarang mempunyai lebih dari 7,8 miliar alamat email dalam basis datanya.
Microsoft telah mengkonfirmasi kepada TechCrunch bahwa sejumlah "terbatas" orang yang memakai layanan email web yang dikelola oleh Microsoft - yang meliputi layanan menyerupai @ msn.com dan @ hotmail.com - menciptakan akun mereka disusupi.
“Kami membahas bagan ini, yang memengaruhi sebagian kecil akun konsumen, dengan menonaktifkan kredensial yang dikompromikan dan memblokir kanal para pelaku,” kata juru bicara Microsoft dalam email.
Mengakses Akun Email Pelanggan
Menurut email yang telah dikirim Microsoft ke pengguna yang terpengaruh (pembaca yang memberi tahu kami mendapatkan Jumat malam), peretas jahat berpotensi sanggup mengakses alamat email pengguna yang terpengaruh, nama folder, baris subjek email. , dan nama-nama alamat email lain yang berkomunikasi dengan pengguna - “tetapi bukan isi dari setiap email atau lampiran,” atau - tampaknya - login kredensial menyerupai kata sandi.Microsoft masih merekomendasikan biar pengguna yang terpengaruh mengubah kata sandi mereka. Pelanggaran terjadi antara 1 Januari dan 28 Maret, kata surat kepada pengguna Microsoft. Peretas masuk ke sistem dengan kompromi kredensial biro tunjangan pelanggan, berdasarkan surat itu. Setelah diidentifikasi, kredensial tersebut dinonaktifkan.
Microsoft memberi tahu para pengguna bahwa mereka tidak tahu data apa yang dilihat oleh para peretas atau mengapa, tetapi memperingatkan bahwa para pengguna mungkin sebagai jadinya melihat lebih banyak email phising atau spam sebagai hasilnya. "Anda harus berhati-hati ketika mendapatkan email apa pun dari nama domain yang menyesatkan, email apa pun yang meminta informasi langsung atau pembayaran, atau seruan apa pun yang tidak diminta dari sumber yang tidak dipercaya."
Kami sedang mencetak teks lengkap dari email di bawah ini, tetapi email terpisah yang dikirimkan kepada kami, dari tim Perlindungan dan Tata Kelola Informasi Microsoft, mengonfirmasi beberapa perincian dasar, menambahkan bahwa ia telah meningkatkan deteksi dan pemantauan pada akun-akun yang terpengaruh.
Menyelidiki Permasalahan Yang Terjadi
"Microsoft baru-baru ini menyadari duduk kasus yang melibatkan kanal tidak sah ke beberapa akun email berbasis web pelanggan oleh penjahat cyber. Kami membahas bagan ini dengan menonaktifkan kredensial yang dikompromikan ke set terbatas dari akun yang ditargetkan, sementara juga memblokir kanal para pelaku. jumlah akun konsumen terkena dampak, dan kami telah memberi tahu semua pelanggan yang terkena dampak. Karena kehati-hatian, kami juga meningkatkan deteksi dan pemantauan untuk lebih melindungi akun yang terkena dampak ".Saat ini, masih banyak tanda tanya. Tidak terperinci persis berapa banyak orang atau akun yang terpengaruh, atau di wilayah mana mereka berada - tetapi tampaknya setidaknya ada beberapa di Uni Eropa, alasannya yakni Microsoft juga menawarkan informasi untuk menghubungi petugas proteksi data Microsoft di wilayah tersebut.Baca Juga : Gps Terbaru TomTom Mengunakan IFTTT 2019
Kami juga tidak tahu bagaimana kredensial biro dikompromikan, atau apakah biro tersebut yakni karyawan Microsoft, atau kalau orang tersebut bekerja untuk pihak ketiga yang menyediakan layanan dukungan. Dan Microsoft belum menjelaskan bagaimana ia menemukan pelanggaran.
Kami telah menanyakan semua hal di atas kepada Microsoft dan akan memperbarui pos ini dikala kami mempelajari lebih lanjut.
Di usia ini di mana pelanggaran keamanan siber terungkap setiap hari, email yakni salah satu informasi langsung yang paling bocor. Bahkan ada situs yang dibentuk didedikasikan untuk membantu orang mencari tahu apakah mereka termasuk orang yang diretas. Have I Been Pwned, demikian sebutan situs itu, sekarang mempunyai lebih dari 7,8 miliar alamat email dalam basis datanya.
Kami akan memperbarui pos ini alasannya yakni kami mempelajari lebih lanjut
Surat dari Microsoft untuk pengguna yang terpengaruh mengikuti. Contoh Email yang di terima sebagi berikut : Dear Customer
Microsoft is committed to providing our customers with transparency. As part of maintaining this trust and commitment to you, we are informing you of a recent event that affected your Microsoft-managed email account.
We have identified that a Microsoft support agent’s credentials were compromised, enabling individuals outside Microsoft to access information within your Microsoft email account. This unauthorized access could have allowed unauthorized parties to access and/or view information related to your email account (such as your e-mail address, folder names, the subject lines of e-mails, and the names of other e-mail addresses you communicate with), but not the content of any e-mails or attachments, between January 1st 2019 and March 28th 2019.
Upon awareness of this issue, Microsoft immediately disabled the compromised credentials, prohibiting their use for any further unauthorized access. Our data indicates that account-related information (but not the content of any e-mails) could have been viewed, but Microsoft has no indication why that information was viewed or how it may have been used. As a result, you may receive phishing emails or other spam mails. You should be careful when receiving any e-mails from any misleading domain name, any e-mail that requests personal information or payment, or any unsolicited request from an untrusted source (you can read more about phishing attacks at https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
It is important to note that your email login credentials were not directly impacted by this incident. However, out of caution, you should reset your password for your account.
If you require further assistance, or have any additional questions or concerns, please feel free to reach out to our Incident Response Team at ipg-ir@microsoft.com. If you are a citizen of European Union, you may also contact Microsoft’s Data Protection Officer at:
EU Data Protection Officer
Microsoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Ireland
dpoffice@microsoft.com
Microsoft regrets any inconvenience caused by this issue. Please be assured that Microsoft takes data protection very seriously and has engaged its internal security and privacy teams in the investigation and resolution of the issue, as well as additional hardening of systems and processes to prevent such recurrence.
Sumber https://www.comontechz.com/Microsoft is committed to providing our customers with transparency. As part of maintaining this trust and commitment to you, we are informing you of a recent event that affected your Microsoft-managed email account.
We have identified that a Microsoft support agent’s credentials were compromised, enabling individuals outside Microsoft to access information within your Microsoft email account. This unauthorized access could have allowed unauthorized parties to access and/or view information related to your email account (such as your e-mail address, folder names, the subject lines of e-mails, and the names of other e-mail addresses you communicate with), but not the content of any e-mails or attachments, between January 1st 2019 and March 28th 2019.
Upon awareness of this issue, Microsoft immediately disabled the compromised credentials, prohibiting their use for any further unauthorized access. Our data indicates that account-related information (but not the content of any e-mails) could have been viewed, but Microsoft has no indication why that information was viewed or how it may have been used. As a result, you may receive phishing emails or other spam mails. You should be careful when receiving any e-mails from any misleading domain name, any e-mail that requests personal information or payment, or any unsolicited request from an untrusted source (you can read more about phishing attacks at https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
It is important to note that your email login credentials were not directly impacted by this incident. However, out of caution, you should reset your password for your account.
If you require further assistance, or have any additional questions or concerns, please feel free to reach out to our Incident Response Team at ipg-ir@microsoft.com. If you are a citizen of European Union, you may also contact Microsoft’s Data Protection Officer at:
EU Data Protection Officer
Microsoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Ireland
dpoffice@microsoft.com
Microsoft regrets any inconvenience caused by this issue. Please be assured that Microsoft takes data protection very seriously and has engaged its internal security and privacy teams in the investigation and resolution of the issue, as well as additional hardening of systems and processes to prevent such recurrence.