قائمة الموقع

مايكروسوفت تقر باختراق كبير لبريد آوتلوك

2019-04-16T07:33:00+03:00
واشنطن- الرسالة نت

أقرت شركة مايكروسوفت بوقوع اختراق لخدمة بريدها الإلكتروني “آوتلوك.كوم” ترك قطاعا من قاعدة مستخدميها عرضة لخطر قراءة رسائلهم من قبل المخترقين، وربما تأثر بهذا الاختراق مستخدمو حسابات “هوتميل” و”إم إس إن”.

وبدأت الشركة يوم الجمعة الماضي بإرسال إشعارات إلى بعض مستخدمي “آوتلوك.كوم” تعلمهم أن مخترقين تمكنوا لفترة نحو ثلاثة أشهر من استعراض عناوين بريدهم الإلكتروني وقراءة خانة الموضوع.

لكن الشركة لم تذكر في تلك الإشعارات -وفقا لموقع ذا فيرج المعني بشؤون التقنية- أي شيء عن تمكن المخترقين من مشاهدة محتوى رسائل البريد الإلكتروني.

في المقابل، ذكر موقع “مذربورد” المعني بشؤون التقنية أمس الأحد أن مايكروسوفت أرسلت إشعارات منفصلة لنحو 6% من مستخدمي “آوتلوك.كوم” تخبرهم أنه إضافة إلى المعلومات أعلاه ربما شاهد المخترقون محتوى رسائلهم الإلكترونية. ووفقا للموقع، فإن حسابات “هوتميل” و”إم إس إن” اخترقت أيضا.

ووفقا لمايكروسوفت، فإن المخترقين سرقوا مفاتيح الدخول لأحد مسؤولي الدعم الفني، مما سمح لهم باختراق الخدمة والوصول إلى بريد الويب للشركة.

واستمر الاختراق من 1 يناير/كانون الثاني إلى 28 مارس/آذار، قبل أن يتم اكتشافه في نهاية المطاف ويتم تعطيله، وفقا للشركة.

وكانت تقارير سابقة ذكرت أن الاختراق استمر ستة أشهر، لكن مايكروسوفت أنكرت تلك المزاعم في بيان لموقع ذا فيرج، كما أقرت الشركة بالهجوم المزدوج.

وقال متحدث باسم مايكروسوفت في بيان “إن إشعاراتنا إلى أغلبية الذين تأثروا بالاختراق أشارت إلى أن فاعلين سيئين لن يملكوا وصولا غير مصرح به إلى محتوى البريد الإلكتروني أو مرفقاته”.

وأضاف أن “مجموعة صغيرة (نحو 6% من المستخدمين) أبلغوا أن الفاعلين السيئين ربما حصلوا على وصول غير مصرح به إلى محتوى حسابات بريدهم الإلكتروني، وتم تزويدهم بدعم وإرشادات إضافية”.

ويبدو أن الاختراق يتعلق بخدمة حسابات بريد مايكروسوفت على الويب، و”هوتميل” و”إم إس إن”، وليس تلك الحسابات المرتبطة بالنسخ التي تعمل بدون اتصال بالإنترنت من البرنامج، كما لم يتأثر بالاختراق مستخدمو الشركات الذين يستعملون نطاقات خاصة بهم للبريد الإلكتروني.

ولم تذكر الشركة عدد المتضررين تحديدا بهذا الاختراق، وما الذي يمكن أن يكون المخترقون قد فعلوه بالبيانات التي حصلوا عليها، لكنها أشارت إلى أنه تم علاج الاختراق، وأن المستخدمين لم يعودوا مستهدفين.

اخبار ذات صلة