Буквально в предыдущей новости мы писали, что веб-служба Microsoft Outlook.com была взломана в течение примерно трех месяцев, в период с января по март 2019 года, после того, как «киберпреступникам» удалось получить данные авторизации специалиста службы поддержки клиентов.
Microsoft заявила, что эти данные позволили просмотреть адреса электронных электронной почты, названия писем и имена папок у ограниченного числа пользователей, но не само содержание писем. Корпоративные пользователи не пострадали.
Теперь Motherboard, используя в качестве источника доказательств, предшествующих оправданиям Microsoft скриншоты, говорит о том, что атака, на самом деле, была гораздо хуже, чем это подтвердила Microsoft.
Источник утверждает, что хакеры могли ознакомиться с внутренним содержимым писем и получать доступ для осуществления мошенничества с разблокировкой краденных iPhone.
Когда к Microsoft предъявили доказательства, то они признали, что у хакеров было больше доступа, чем они отобразили в своих отчетах ранее, но добавили информацию об ограниченном количестве пострадавших в виде 6% пользователей.
Источник информации Motherboard также показал данные, подтверждающие то, что у хакеров был доступ гораздо дольше, нежели чем 3 месяца, которые анонсировала Microsoft, они могли читать письма вплоть до 6 месяцев.
Представитель Microsoft ранее сказал:
Мы обратились к этой схеме доступа к ограниченному кругу аккаунтов потребителей и отключили возможность авторизации, тем самым, заблокировав доступ злоумышленникам
Имея доступ к нашим облачным данным и компьютерам, во многих случаях, привязанным к учетным записям Microsoft, которые автоматически соответствуют нашему адресу в Outlook.com, Microsoft должна быть более прозрачной в нахождении, озвучивании решений и предотвращения подобного в будущем.