» »

Hekerji vsaj tri tedne brali elektronsko pošto Microsoftovih uporabnikov

Hekerji vsaj tri tedne brali elektronsko pošto Microsoftovih uporabnikov

Slo-Tech - Microsoft je potrdil, da so hekerji uspeli pridobiti dostop do elektronskih predalov nekaterih uporabnikov spletne pošte Hotmail oziroma MSN. Za zdaj ni znano, koliko uporabnikov je bilo prizadetih. Microsoft je sprva trdil, da so napadalci lahko prebirali le zadeve elektronskih sporočil, kasneje pa je priznal, da je bil v vsaj nekaj primerih (šest odstotkov prizadetih uporabnikov) možen dostop do celotne vsebine elektronskih sporočil.

Za zdaj kaže, da so hekerji nekako pridobili prijavne podatke enega izmed inženirjev, ki je imel dostop do elektronske pošte uporabnikov. Microsoft je dejal, da so že onemogočili omenjeni račun in blokirali dostop napadalcev. Napad je po trditvah hekerjev trajal šest mesecev, Microsoft pa trdi, da je bil nepooblaščen dostop možen le tri mesece (od 1. januarja do 28. marca).

Po neuradnih podatkih je napadalce bolj kakor vsebina elektronske pošte zanimalo odklepanje iPhonov. Ti so namreč zaklenjeni na uporabniško ime ter jih ob kraji ni mogoče ponastaviti. Lahko pa napadalci odstranijo povezavo z iCloudom in tako telefon ponovno uporabijo, če uspejo pridobiti dostop do elektronskega naslova, kamor se pošlje potrditveno sporočilo. To naj bi bil glavni razlog za tokratni vdor.

6 komentarjev

StarMafijec ::

Kaj ti bo dvostopenjska avtentikacija, če pa je dovolj, da hekerji le dobijo prijavne podatke nekega zaposlenega.

Sakin ::

There's always a shortcut.
Na Nach Nachma Nachman Meuman!

DexterBoy ::

Žalostno, da firma, ki razvija rešitve za varno uporabo, sama faše "penetracijo brez lubrikatorja".
Seveda, izgovori, da je bilo samo toliko vdora pa kratek čas... pesek v oči!
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Key Quest ::

Tle se je bolj za vprasat zakaj bi sploh morali zaposleni imeti moznost prebiranja poste uporabnikov.

DustWolf ::

Key Quest je izjavil:

Tle se je bolj za vprasat zakaj bi sploh morali zaposleni imeti moznost prebiranja poste uporabnikov.


Zato ker je zastonj. ;)
http://microkernel.ctrl-alt-del.si/

Mr.B ::

Key Quest je izjavil:

Tle se je bolj za vprasat zakaj bi sploh morali zaposleni imeti moznost prebiranja poste uporabnikov.

Tvoje vprašanje je na nivoju : Zakaj obstaja Admin/root dostop do strežnika ? Še huje, zakaj si je kdo dal truda, da je imela osema dostop v večini primerov samo do logov ?
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoftu že leta 2013 vdrli v bazo ranljivosti

Oddelek: Novice / Varnost
62417 (1668) Matwic
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3814375 (11113) matijadmin
»

Vdor v Sony povezan z vdori v Južni Koreji in Saudovi Arabiji, zaposleni prejeli groz

Oddelek: Novice / Varnost
106424 (4653) vid12
»

Skupina FIN4 vdirala v podjetja zaradi notranjih informacij za trgovanje

Oddelek: Novice / Varnost
63504 (2956) antonija
»

Avstralska centralna banka tarča hekerjev

Oddelek: Novice / Varnost
53417 (2424) antonija

Več podobnih tem