ทีม Microsoft Support ถูกแฮ็ก ผู้ใช้อีเมล Outlook เสี่ยงข้อมูลรั่ว

Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา

บน Reddit ไม่กี่วันก่อนหน้านี้ มีผู้ใช้โพสต์ภาพถ่ายหน้าจออีเมลที่เขาได้รับจาก Microsoft ซึ่งส่งมาแจ้งเตือนว่ามีแฮ็กเกอร์นิรนามสามารถเข้าถึงข้อมูลบางส่วนบนบัญชี Outlook ของเขาได้ระหว่างวันที่ 1 มกราคมถึงวันที่ 28 มีนาคม หลังจากนั้นก็มีผู้ใช้อีกรายหนึ่งยืนยันว่าเขาก็ได้รับอีเมลฉบับนี้จาก Microsoft เช่นเดียวกัน

เนื้อหาภายในอีเมลระบุว่า ในช่วงต้นปีที่ผ่านมา มีแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) สามารถแฮ็กบัญชีล็อกอินของหนึ่งในทีม Microsoft Customer Support Agent ได้ และใช้บัญชีดังกล่าวในการเข้าถึงข้อมูลบางส่วนที่เกี่ยวข้องกับบัญชี Outlook โดยไม่ได้รับอนุญาต เช่น อีเมล ชื่อโฟลเดอร์ ชื่อหัวข้อของอีเมล และอีเมลของผู้ใช้อื่นที่กำลังคุยกันอยู่ อย่างไรก็ตาม สิ่งที่ทีม Customer Support สามารถดูได้ก็มีจำกัด ซึ่งเนื้อหาภายในอีเมลและไฟล์แนบนั้นไม่สามารถเข้าถึงได้

Credit: Reddit.com

จากการแฮ็กและใช้บัญชีของทีม Customer Support ในการเข้าถึงข้อมูลอีเมลของผู้ใช้นี้ ส่งผลให้ไม่มีการล็อกอินเกิดขึ้นที่บัญชีอีเมล นั่นหมายความว่า ต่อให้ผู้ใช้มีการพิสูจน์ตัวตนแบบ 2-factor Authentication ก็ไม่สามารถป้องกันได้

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กบัญชีของทีม Customer Support และจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ทาง Microsoft ก็ได้จัดการเพิกถอนสิทธิ์ของบัญชีที่ถูกแฮ็กเป็นที่เรียบร้อย และกำลังดำเนินการแจ้งเตือนไปยังผู้ใช้ Outlook ทุกคนที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว

ที่มา: https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ