» »

Hekerji vsaj tri tedne brali elektronsko pošto Microsoftovih uporabnikov

Hekerji vsaj tri tedne brali elektronsko pošto Microsoftovih uporabnikov

Slo-Tech - Microsoft je potrdil, da so hekerji uspeli pridobiti dostop do elektronskih predalov nekaterih uporabnikov spletne pošte Hotmail oziroma MSN. Za zdaj ni znano, koliko uporabnikov je bilo prizadetih. Microsoft je sprva trdil, da so napadalci lahko prebirali le zadeve elektronskih sporočil, kasneje pa je priznal, da je bil v vsaj nekaj primerih (šest odstotkov prizadetih uporabnikov) možen dostop do celotne vsebine elektronskih sporočil.

Za zdaj kaže, da so hekerji nekako pridobili prijavne podatke enega izmed inženirjev, ki je imel dostop do elektronske pošte uporabnikov. Microsoft je dejal, da so že onemogočili omenjeni račun in blokirali dostop napadalcev. Napad je po trditvah hekerjev trajal šest mesecev, Microsoft pa trdi, da je bil nepooblaščen dostop možen le tri mesece (od 1. januarja do 28. marca).

Po neuradnih podatkih je napadalce bolj kakor vsebina elektronske pošte zanimalo odklepanje iPhonov. Ti so namreč zaklenjeni na uporabniško ime ter jih ob kraji ni mogoče ponastaviti. Lahko pa napadalci odstranijo povezavo z iCloudom in tako telefon ponovno uporabijo, če uspejo pridobiti dostop do elektronskega naslova, kamor se pošlje potrditveno sporočilo. To naj bi bil glavni razlog za tokratni vdor.

6 komentarjev

StarMafijec ::

Kaj ti bo dvostopenjska avtentikacija, če pa je dovolj, da hekerji le dobijo prijavne podatke nekega zaposlenega.

Sakin ::

There's always a shortcut.
Na Nach Nachma Nachman Meuman!

dexterboy ::

Žalostno, da firma, ki razvija rešitve za varno uporabo, sama faše "penetracijo brez lubrikatorja".
Seveda, izgovori, da je bilo samo toliko vdora pa kratek čas... pesek v oči!
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Key Quest ::

Tle se je bolj za vprasat zakaj bi sploh morali zaposleni imeti moznost prebiranja poste uporabnikov.

DustWolf ::

Key Quest je izjavil:

Tle se je bolj za vprasat zakaj bi sploh morali zaposleni imeti moznost prebiranja poste uporabnikov.


Zato ker je zastonj. ;)
http://www.juresah.si/

Mr.B ::

Key Quest je izjavil:

Tle se je bolj za vprasat zakaj bi sploh morali zaposleni imeti moznost prebiranja poste uporabnikov.

Tvoje vprašanje je na nivoju : Zakaj obstaja Admin/root dostop do strežnika ? Še huje, zakaj si je kdo dal truda, da je imela osema dostop v večini primerov samo do logov ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Skupina FIN4 vdirala v podjetja zaradi notranjih informacij za trgovanje

Oddelek: Novice / Varnost
65194 (4646) antonija
»

Vdor v Drupal prizadel milijon uporabnikov

Oddelek: Novice / Varnost
84694 (2963) M.B.
»

Avstralska centralna banka tarča hekerjev

Oddelek: Novice / Varnost
54708 (3715) antonija
»

Naslednik Hotmaila je Outlook.com (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5120854 (17611) darkolord
»

Heker, ki je imel dostop do elektronske pošte ameriške tajne službe

Oddelek: Novice / Zasebnost
325723 (4343) BigWhale

Več podobnih tem