ทีม Microsoft Support ถูกแฮ็ก ผู้ใช้อีเมล Outlook เสี่ยงข้อมูลรั่ว

Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา

บน Reddit ไม่กี่วันก่อนหน้านี้ มีผู้ใช้โพสต์ภาพถ่ายหน้าจออีเมลที่เขาได้รับจาก Microsoft ซึ่งส่งมาแจ้งเตือนว่ามีแฮ็กเกอร์นิรนามสามารถเข้าถึงข้อมูลบางส่วนบนบัญชี Outlook ของเขาได้ระหว่างวันที่ 1 มกราคมถึงวันที่ 28 มีนาคม หลังจากนั้นก็มีผู้ใช้อีกรายหนึ่งยืนยันว่าเขาก็ได้รับอีเมลฉบับนี้จาก Microsoft เช่นเดียวกัน

เนื้อหาภายในอีเมลระบุว่า ในช่วงต้นปีที่ผ่านมา มีแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) สามารถแฮ็กบัญชีล็อกอินของหนึ่งในทีม Microsoft Customer Support Agent ได้ และใช้บัญชีดังกล่าวในการเข้าถึงข้อมูลบางส่วนที่เกี่ยวข้องกับบัญชี Outlook โดยไม่ได้รับอนุญาต เช่น อีเมล ชื่อโฟลเดอร์ ชื่อหัวข้อของอีเมล และอีเมลของผู้ใช้อื่นที่กำลังคุยกันอยู่ อย่างไรก็ตาม สิ่งที่ทีม Customer Support สามารถดูได้ก็มีจำกัด ซึ่งเนื้อหาภายในอีเมลและไฟล์แนบนั้นไม่สามารถเข้าถึงได้

Credit: Reddit.com

จากการแฮ็กและใช้บัญชีของทีม Customer Support ในการเข้าถึงข้อมูลอีเมลของผู้ใช้นี้ ส่งผลให้ไม่มีการล็อกอินเกิดขึ้นที่บัญชีอีเมล นั่นหมายความว่า ต่อให้ผู้ใช้มีการพิสูจน์ตัวตนแบบ 2-factor Authentication ก็ไม่สามารถป้องกันได้

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กบัญชีของทีม Customer Support และจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ทาง Microsoft ก็ได้จัดการเพิกถอนสิทธิ์ของบัญชีที่ถูกแฮ็กเป็นที่เรียบร้อย และกำลังดำเนินการแจ้งเตือนไปยังผู้ใช้ Outlook ทุกคนที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว

ที่มา: https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSS Labs ออกผลทดสอบ SD-WAN Group Test ประจำปี 2019

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Software–defined WAN (SD-WAN) Group Test ประจำปี 2019 พร้อม Network Value Map …

ISSP ขอเชิญทุกท่านเข้าร่วมงาน “Transforming Your Legacy Infrastructure to be CLOUD!” “เปลี่ยนข้อจำกัดโครงสร้างพื้นฐานแบบเดิมในองค์กรของคุณ ด้วยโซลูชั่นของเรา เพื่อปรับโครงสร้างพื้นฐานขององค์กรให้เป็น Cloud Datacenter ที่พร้อมรับมือกับงานไอทีขององค์กร

ISSP ขอเรียนเชิญร่วมงานสัมมนา “Transforming Your Legacy Infrastructure to be CLOUD!” ในวันพฤหัสบดี ที่ 18 กรกฎาคม 2562 ณ โรงแรม ห้อง Ballroom B โรงแรม The Westin Grande Sukhumvit รายละเอียดงานตาม Agenda ดังนี้