Microsoft ยืนยันว่าการโจมตีเมื่อเร็ว ๆ นี้เปิดเผยเนื้อหาของอีเมลผู้ใช้จำนวนมาก แฮกเกอร์เข้าถึงบัญชีอีเมลย่อยของ Outlook ด้วยการทำหนังสือรับรองของ Microsoft Support Agent

เมื่อสัปดาห์ที่แล้วผู้ใช้ Reddit แบ่งปันภาพหน้าจอของอีเมลที่ส่งโดย Microsoft อีเมลเตือนเขาว่าแฮกเกอร์สามารถเข้าถึงรายละเอียดบัญชีของเขาได้

Microsoft อ้างว่าการโจมตีมีผลเฉพาะบัญชีผู้ใช้จำนวน จำกัด ยิ่งไปกว่านั้นยักษ์ใหญ่ด้านเทคโนโลยีระบุว่าผู้โจมตีเข้าถึงเนื้อหาอีเมลของผู้ใช้ได้เพียง 6% เท่านั้น

ที่อยู่อีเมลและหัวเรื่องอีเมลรั่วไหล

Microsoft กล่าวว่าผู้โจมตีละเมิดข้อมูลประจำตัวของตัวแทนผู้ให้การสนับสนุนที่อนุญาตให้พวกเขาเข้าถึงข้อมูลบัญชีผู้ใช้บางส่วน

อย่างไรก็ตามยักษ์เทคโนโลยีอ้างว่าผู้โจมตีไม่สามารถเข้าถึงไฟล์แนบหรืออีเมลได้

ข้อมูลที่รั่วไหลออกไปนั้นประกอบด้วยที่อยู่อีเมลของผู้ใช้หัวเรื่องอีเมลชื่อโฟลเดอร์รวมถึงที่อยู่อีเมลที่สื่อสารโดยผู้ใช้เฉพาะระหว่างเดือนมกราคมถึงมีนาคม 2562

โดยเฉพาะอย่างยิ่ง Microsoft ยืนยันว่าได้แจ้งผู้ใช้ชุดย่อย ๆ ว่าแฮ็กเกอร์สามารถเข้าถึงเนื้อหาอีเมลที่กว้างขึ้นได้

ยักษ์ Redmond กำลังให้การสนับสนุนและคำแนะนำเพิ่มเติมแก่ผู้ใช้ที่เกี่ยวข้อง บริษัท ไม่ได้เปิดเผยจำนวนบัญชีทั้งหมดที่ถูกละเมิดโดยการละเมิด

คุณหมายถึงอะไร?

ในขณะเดียวกัน Microsoft เตือนผู้ใช้ว่าควรหลีกเลี่ยงการคลิกลิงก์ที่พวกเขาได้รับจากที่อยู่อีเมลที่ไม่รู้จัก

บริษัท แจ้งว่าเหตุการณ์ดังกล่าวสามารถเพิ่มอีเมลฟิชชิงและอีเมลขยะในกล่องจดหมายของคุณ Microsoft กำลังสืบสวนเรื่องนี้อยู่และยังไม่ชัดเจนว่าแฮ็กเกอร์สามารถจัดการข้อมูลประจำตัวของพนักงานของ Microsoft ได้อย่างไร

แม้ว่า Microsoft อ้างว่ารายละเอียดรหัสผ่านของคุณไม่ได้รับผลกระทบจากการละเมิด

บริษัท ยังคอยตรวจสอบบัญชีที่ได้รับผลกระทบอย่างต่อเนื่อง เปลี่ยนรหัสผ่านของคุณโดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาอื่น ๆ