واجهت شركة مايكروسوفت خرقًا للبيانات يؤثر على خدمات البريد الإلكتروني المستندة إلى الويب، لكنها أكدت أن عددًا محدودًا من الأشخاص الذين يستخدمون خدماتها للبريد الإلكتروني، مثل: @msn، و @hotmail، و Outlook.com، قد تعرضت حساباتهم للخطر.
ويعد البريد الإلكتروني، في هذا العصر الذي يتم فيه الكشف عن انتهاكات الأمن السيبراني على أساس يومي، أحد أكثر المعلومات الشخصية التي يتم تسريبها.
ووفقًا لرسالة البريد الإلكتروني التي أرسلتها مايكروسوفت إلى المستخدمين المتأثرين، فقد كان بإمكان المتسللين الوصول إلى عنوان البريد الإلكتروني للمستخدم المتأثر.
كما كان بإمكانهم الوصول إلى أسماء المجلدات، وأسطر الموضوع ضمن الرسائل، وأسماء عناوين البريد الإلكتروني الأخرى التي يتصل بها المستخدم.
وأوضحت الرسالة أن المتسللين لم يكونوا قادرين على الوصول إلى محتوى رسائل البريد الإلكتروني، أو المرفقات، أو بيانات اعتماد تسجيل الدخول، مثل: كلمات المرور.
موضوعات ذات صلة بما تقرأ الآن:
وتوصي الشركة المستخدمين المتأثرين بالخرق، الذي حدث بحسب رسالة مايكروسوفت إلى المستخدمين في الفترة: ما بين 1 يناير و 28 مارس، بتغيير كلمات المرور الخاصة بهم.
ووصل المتسللون إلى النظام عن طريق اختراق بيانات اعتماد وكيل دعم العملاء، لكن بمجرد تحديدها، فقد تم تعطيل بيانات الاعتماد هذه.
وأخبرت مايكروسوفت المستخدمين أنها لا تعرف البيانات التي قام المتسللون برؤيتها، أو سبب ذلك، لكنها حذرت من أن المستخدمين قد يرون – نتيجة لذلك – المزيد من رسائل البريد الإلكتروني المخادعة، أو البريد العشوائي.
وقالت الرسالة: “يجب أن تكون حذرًا عند تلقي أي رسائل بريد إلكتروني من أي اسم نطاق مضلل، أو أي بريد إلكتروني يطلب معلومات شخصية، أو مدفوعات، أو أي طلب غير مرغوب فيه من مصدر غير موثوق به”.
وأوضح فريق حماية المعلومات والحوكمة في مايكروسوفت: أن الشركة قد زادت من إمكانية اكتشاف ومراقبة تلك الحسابات المتأثرة.
وأدركت عملاقة البرمجيات مؤخرًا وجود مشكلة تتعلق بالوصول غير المصرح به إلى حسابات البريد الإلكتروني الخاصة بالعملاء من قبل مجرمي الإنترنت.
وتعاملت مايكروسوفت مع هذا المخطط من خلال تعطيل بيانات الاعتماد المخترقة لمجموعة محدودة من الحسابات المستهدفة، مما حظر استخدامها لأي وصول غير مصرح به، مع منع وصول الجناة أيضًا.
وقال الفريق: “تأثر عدد محدود من حسابات المستهلكين، وقد أبلغنا جميع العملاء المتأثرين، كما قمنا أيضًا بزيادة الكشف والمراقبة لحماية الحسابات المتأثرة”.
ولم يتأثر عملاء الشركات بهذا الخرق، لكن ما يزال من غير الواضح عدد الأشخاص أو الحسابات التي تأثرت، ولا المناطق التي يوجدون فيها، والتي من الواضح أن بعضها على الأقل يقع في الاتحاد الأوروبي، وذلك لأن الشركة توفر معلومات للاتصال بموظف حماية بيانات مايكروسوفت في المنطقة.
ويعد من غير الواضح بعدُ كيف تم اختراق بيانات اعتماد وكيل دعم العملاء، أو إذا كان الوكيل موظفًا لدى مايكروسوفت، أو إذا كان الشخص يعمل لدى جهة خارجية تقدم خدمات الدعم، ولم توضح مايكروسوفت كيف اكتشفت الاختراق.
أخبار متعلقة :