مایکروسافت تأیید کرد: دسترسی چند ماهه هکرها به اطلاعات آتلوک

اوایل هفته جاری بود که مایکروسافت خبر از فاش شدن اطلاعات کاربران آتلوک داد. حالا مشخص شده که میزان اطلاعاتی که فاش شده بسیار بیشتر از موارد از پیش اعلام شده بوده و حتی گفته می شود برخی از این اطلاعات برای ریست کردن اطلاعات آیفون های دزدیده شده به کار رفته است.

بر اساس آنچه مایکروسافت در شنبه اعلام کرده بود، هکرها توانسته بودند به آدرس های ایمیل کاربران، نام پوشه ها، موضوع و نام دیگر آدرس های ایمیل مرتبط با کاربر را به دست آورند. مایکروسافت همچنین تأکید کرده بود که محتوای ایمیل ها و پیوست های آنها لو نرفته است.

اما بر اساس گزارش جدید وبسایت مادربورد، هکرها موفق شده اند به محتویات حساب های تعداد زیادی از کاربران آتلوک، MSN و هات میل دسرسی پیدا کنند. این وبسایت مدعی شده که مایکروسافت به حدود 6 درصد از کاربران وبسایت Outlook.com اعلان های مختلفی مبنی بر این موضوع ارسال کرده است. این شرکت تنها زمانی به موضوع اعتراف کرده که یک مدرک اسکرین شات خبر از بدتر بودن شرایط برای کاربران داده است.

آتلوک

ادعا شده برخی از ایمیل ها برای ریست کردن حساب آی کلاد آیفون های دزدی به کار رفته

در این هک از یک گواهینامه عامل پشتیبانی مشتری مربوط به سرویس وب میل مایکروسافت سوء استفاده شده و البته حساب های سازمانی غیر رایگان تحت تأثیر حمله قرار نگرفته اند. بر اساس اعلام مایکروسافت این گواهینامه امکان دسترسی به حساب ها در بازه 11 دی سال 97 تا 8 فروردین سال جاری (در حدود 3 ماه) را برای هکرها فراهم کرده اند. اما از سوی دیگر منبعی که خبر از موضوع هک داده مدعی شده که هکرها حداقل برای 6 ماه به برخی از حساب های ایمیل دسترسی داشته اند و از ایمیل ها برای ریست کردن حساب های آی کلاد آیفون های دزدی برخی از کاربران (برای کاربرانی که از حساب های آتلوک متصل استفاده کرده اند) بهره برده اند.

سخنگوی مایکروسافت مدعی شده که «زمان 6 ماه دقیق نیست» و اشاره به اعلان هایی کرده که برای کاربران در فاصله زمانی در حدود سه ماهه ارسال شده بود. با وجود اینکه به ارسال اعلان برای 6 درصد از کاربران اشاره شده اما مایکروسافت از بیان تعداد حساب هایی که تحت تأثیر این حمله قرار گرفته اند خودداری کرده است. بر اساس اعلام شرکت ساکن ردموند، اکنون به این موضوع رسیدگی شده و گواهینامه هایی که مورد سوء استفاده قرار گرفته اند غیر فعال و دسترسی های اشتباه مسدود شده اند.

مطالب مرتبط

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

پروتکل ارتباطی همراه با نویز؛ راهکاری برای جلوگیری از حملات با کامپیوترهای کوانتومی

با افزایش ارتباطات میان افراد و دستگاه‌های مختلف در سراسر جهان، نیاز به ابزارهای پیشرفته برای افزایش امنیت آن‌ها احساس می‌شود. حالا محققان به پروتکل ارتباطی دست پیدا کرده‌اند که محافظت از حریم شخصی را کاملا تضمین می‌کند.در حال حاضر ارتباطات میان سیستم‌ها را به وسیله رمزنگاری امن نگه می‌داریم، اما همچنان نمی‌توانیم امنیت آن‌ها را... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟