۲۳ شهریور ۱۴۰۱

به‌خطر افتادن سرویس‌ ایمیل مایکروسافت در حمله سایبری

مایکروسافت از تاریخ اول ژانویه تا 28مارس 2019 با یک افشااطلاعات مواجه شده است که در پی آن مشتریان خدمات ایمیل مانند msn، Hotmail و outlook تحت تاثیر قرار گرفته‌اند. که فقط شامل حسابهای شخصی و رایگان بوده  و کاربران سازمانی این خدمات تحت‌تاثیر قرار نگرفته‌اند.

جزییات حمله

براساس نامه ارسالی یکی از مشتریان مایکروسافت، افشااطلاعات زمانی رخ داده است که هویت‌نامه‌های یک عامل پشتیبانی مایکروسافت در معرض خطر قرار گرفت. گروه‌های غیرمجاز توانستند  به اطلاعات ایمیل از جمله عنوان ایمیل، آدرس‌ها، نام پوشه‌ها و آدرس‌های ایمیل کاربر یا بعبارتی به جزییات بیشتری از  ایمیل دسترسی داشته باشند.

در ابتدا مایکروسافت به کاربران اطمینان داد که افراد غیرمجاز امکان مشاهده محتوای ایمیل‌ها را ندارند. بدنبال افشای motherboard، بنظر می‌رسد وسعت افشااطلاعات وخیم‌تر از آن چیزی است که مایکروسافت ادعا کرده بود. و سبب ایجاد بی‌اعتمادی در رویه‌های پاسخگویی به اتفاق و شفافیت کلی شده بود.

این منبع خبری تصاویری از پنل مدیریتی را که ممکن است عامل پشتیبانی مشتری از آن استفاده کرده باشد ارائه داده است.

این تصاویر نشان می‌دهد عوامل پشتیبانی می‌توانند جزییات بیشتری از حساب ایمیل را از آنچه در ابتدا بیان شده بود ببینند و عوامل خاصی می‌توانستند محتویات ایمیل را مشاهده نمایند.

پس از ارائه این اطلاعات مایکروسافت اعلام کرد گروههای غیرمجاز تنها موفق به خواندن محتویات ایمیل 6درصد از مشتریان شده‌اند و حاضر به گفتن تعدادکلی مشتریان تحت تاثیر نشد.

توصیه مایکروسافت به کاربران: تغییر گذرواژه

ارائه مشاوره در زمینه امنیت سایبری به خوانندگان در رابطه با این مسئله دشوار است. مایکروسافت گفته است هویت‌نامه کاربران شخصی خدمات ایمیل آنها به‌خطر نیافتاده است اما به کاربرانی که نگران این موضوع هستند توصیه می‌کند گذرواژه خود را تغییر دهند. اگر عوامل پشتیبانی مشتری، قادر به خواندن محتوای ایمیل‌ها باشند تغییرگذرواژه مانع انجام این کار نخواهد شد.

با توجه به اینکه جزییات این حمله هنوز آشکار نشده است ما نیز طبق توصیه مایکروسافت از کاربران می‌خوایم گذرواژه‌های خود را تغییر دهند.

مهم‌تر از آن این احتمال وجود دارد که حملات فیشینگ پیچیده  نیز ناشی از این افشااطلاعات باشد. بنابراین خوانندگان باید نسبت به ایمیل‌هایی که از دامنه‌های غیرعادی ارسال می‌شود یا حاوی درخواست‌های ناخواسته است محتاط باشند.

در نهایت، حساب‌های ایمیل قدیمی که لازم ندارید را ببندید. بسیاری از سرویس‌های ایمیل تحت‌تاثیر، مورداستفاده قرار نمی‌گرفته‌اند و سرویس‌های قدیمی، هدف ساده‌تری برای حملات سایبری می‌باشند.

منبع:

https://www.clamxav.com/microsoft-email-services-compromised-in-cyber-attack/

اولین نفری باشید که مقاله ها را دریافت می‌کنید

مقالات مشابه

قوانین به کارگیری نرم افزار متن باز در جهان

آنچه امروزه در بسیاری از کشورهای جهان به عنوان نرم‌افزارهای متن‌باز شناخته شده است، زمانی جزو منابع کم‌‌ارزش در حوزه‌ی فن‌آوری اطلاعات در نظر گرفته می‌شد. در حال حاضر استفاده از تولیدات متن‌باز با روندی رو به رشد همراه شده و استقبال از آنها رو به افزایش است.

پیمایش به بالا
به بالا بروید