Microsoft informuje użytkowników Outlooka, że prawdopodobnie nastąpił wyciek danych z chmury Microsoft. Chodzi o szereg informacji związanych z kontem. Cyberprzestępcy mogą je wykorzystać na różne sposoby.
Wyciek danych z chmury Microsoft
Niektórzy użytkownicy platformy Outlook.com dostali informację, że ich dane mogły być przedmiotem ataku hakerskiego — donosi serwis The Verge. Jak głosi wiadomość, którą otrzymali niektórzy użytkownicy:
[…] informacje związane z kontem (ale nie treść żadnych wiadomości e-mail) mogły zostać pozyskane przez hakerów, ale firma Microsoft nie jest w stanie udzielić informacji, dlaczego te informacje zostały uzyskane lub w jaki sposób mogły zostać użyte
Specjaliści z Microsoft odkryli, że w systemie zabezpieczeń znalazła się pewna luka. Chodzi tutaj o konta w serwisie Outlook.com, w ramach których cyberprzestępcy mogli uzyskać dostęp do adresów e-mail, nazw folderów, a także tematów wiadomości e-mail. Co warto podkreślić, treść e-maili jest bezpieczna i nie padła łupem cyberprzestępców.
Nie wiadomo, jaka jest skala problemu. Nie jest również pewne, kto stoi za domniemanym atakiem. Mimo że hakerzy nie wykradli danych logowania ani danych osobowych, to Microsoft zaleca resetowanie haseł. Sam Microsoft potwierdza fakt ataku, ale nie mówi, ile kont zostało zhackowanych.
Bezpieczeństwo danych
Takie sytuacje pokazują, że nie istnieje całkowicie bezpieczna platforma, w której nasze dane będą w zupełności bezpieczne. Jakiś czas temu pisaliśmy, że miejsce miał wyciek danych z Google, który obejmował aż setki tysięcy użytkowników. Potwierdza to jedynie tezę, że należy mieć na względzie, iż takie sytuacje po prostu będą się zdarzały.
Niezależnie od regulacji prawnych, mających na celu ochronę danych osobowych, hakerzy będą atakować, a uzyskane bezprawnie dane są ówcześnie niezwykle wartościowe.
Pochwalić jednak należy Microsoft za szybką reakcję i natychmiastowe poinformowanie użytkowników o fakcie ataku. Najgorszym działaniem, jakiego podjąć się może administrator danych, jest unikanie problemu, bądź jawne okłamywanie użytkowników, że nic złego się nie stało. Jak dobrze wiemy, niektórzy polscy przedsiębiorcy mają z tym problem.