Η Microsoft
је послао е-пошту неким од својих корисника Оутлоок.цом, обавештавајући их о нарушавању безбедности.
ΤПроблем се односио на проваљене акредитиве који су припадали агенту за подршку који је оставио одређене налоге изложене „неовлашћеним странама“, према Мицрософт-у, при чему је рањивост трајала од 1. јануара до 28. марта 2019. Од тада су уговорни акредитиви деактивирани.
Корисници Оутлоок.цом-а су примили е-поруку са детаљима о проблему. Према Мицрософт-у, свако ко има акредитиве могао је да види адресе е-поште, називе фасцикли, наслове е-поште и адресе е-поште људи са којима је корисник комуницирао, али није могао да види садржај или прилоге е-поште.
Мицрософт је у изјави корисницима Оутлоок.цом рекао да је обавештен да су информације у вези са налогом (али не и садржај било које е-поште) могле бити откривене, али Мицрософт није рекао да нема назнака да се то догодило. »
Погођени корисници могу бити изложени е-порукама за „пецање“ (phishing), повећан нежељени садржај и други досадни садржај. Корисници који примају ово обавештење треба да буду посебно пажљиви када комуницирају са имејловима, проверавају да су послати са легитимне адресе и да их линкови не преусмеравају на насумичне веб странице које могу прикупљати информације за пријаву.
Иако информације за пријаву на е-пошту корисника нису угрожене због кршења безбедности, Мицрософт и даље препоручује корисницима да ресетују своје лозинке за е-пошту. Ова радња се може конфигурисати у менију поставки безбедности налога.
[тхе_ад_гроуп ид = ”966 ″]