מיקרוסופט חזרה בה: חשבונות כן נפגעו מהפירצה בדוא"ל

מתברר שמיקרוסופט לא חשפה את כל הפרטים אודות הפירצה שהתגלתה בחשבון הדואר האלקטרוני של תומך החברה. כזכור, לפני מספר ימים שלחה החברה הודעות דואר לחלק מהמשתמשים בשירות הדואר המקוון שלה, Outlook, כדי להודיע על כך.

הפירצה הייתה קיימת כשלושה חודשים קודם לגילויה, ב-29 במרץ, ולפי מיקרוסופט, ההאקרים לא השיגו גישה לתכנים של הודעות הדואר אלא רק לפרטים כמו כתובת דואר אלקטרוני, שמות ספריות, שורות הנושא של הודעות וכיו"ב.

אבל מתברר שזה לא לגמרי מדויק ובחלק קטן מהמקרים הצליחו אותם האקרים להגיע לתכנים של הודעות הדואר עצמן, ולקרוא אותם במלואם.

כעת מיקרוסופט אישרה כי אכן כ-6% מכלל המשתמשים שקיבלו את ההתראה מהחברה סבלו מפריצה מלאה לחשבון, ושאותם משתמשים קיבלו הודעה מותאמת שמסבירה בדיוק מה היה היקף הפריצה.

"התייחסנו למזימה הזו שהשפיעה על מספר מוגבל של חשבונות צרכניים בכך שביטלנו את ההרשאות שסוכנו וחסמנו את הגישה של התוקפים", מסרה החברה.

כאמור, בחברה טוענים שמדובר בפריצה לחשבונות צרכניים בלבד, חינמיים, ולא לחשבונות העסקיים בהם השימוש הוא בתשלום.

"הפריצה, גם אם לכאורה מוגבלת בהיקפה, עדיין פועלת לפי דפוס מוכר: התוקפים פרצו לחשבונות מורשים על מנת לקבל גישה רחבה יותר למידע של לקוחות. היבט אחד שעדיין לא ברור הוא כיצד התרחשה הפריצה הראשונית ולמי. עם זאת, ככל שפושעי סייבר נכנסים יותר ויותר לרשתות דרך אמצעים פשוטים, עסקים חייבים לפעול במהירות כדי לנעול חשבונות ניהול מורשים ולשמור על מידע רגיש של לקוחות בצורה מאובטחת. יש לוודא קיום הבקרות המתאימות על מנת להגדיל את היכולת לאתר משתמשים שנפגעו או ניסיונות פריצה".