Microsoft mengkonfirmasi bahwa serangan baru-baru ini mengekspos konten dari banyak email pengguna. Peretas mengakses subset akun email Outlook dengan mengorbankan kredensial Agen Dukungan Microsoft.
Minggu lalu, pengguna Reddit bersama tangkapan layar email yang dikirim oleh Microsoft. Email tersebut memperingatkannya bahwa peretas berhasil mengakses beberapa detail akunnya.
Microsoft mengklaim bahwa serangan itu hanya memengaruhi sejumlah akun pengguna yang terbatas. Lebih lanjut, raksasa teknologi itu menyatakan bahwa penyerang hanya mendapatkan akses ke 6% dari konten email pengguna.
Alamat email dan subjek email bocor
Microsoft mengatakan bahwa penyerang pertama kali melanggar kredensial agen dukungannya yang memungkinkan mereka mengakses beberapa informasi akun pengguna.
Namun, raksasa teknologi itu mengklaim bahwa para penyerang tidak dapat mengakses lampiran atau email.
Informasi yang bocor termasuk alamat email pengguna, subjek email, nama folder, bersama dengan alamat email yang dikomunikasikan oleh pengguna tertentu antara Januari dan Maret 2019.
Khususnya, Microsoft mengonfirmasi bahwa mereka memberi tahu sebagian kecil pengguna bahwa peretas juga mendapat akses ke konten email yang lebih luas.
Raksasa Redmond menawarkan dukungan dan panduan tambahan untuk masing-masing pengguna. Perusahaan belum membagikan jumlah total akun yang dikompromikan oleh pelanggaran tersebut.
Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.
Apa artinya bagimu?
Sementara itu, Microsoft memperingatkan penggunanya bahwa mereka harus menghindari mengklik tautan yang mereka terima dari alamat email tidak dikenal.
Perusahaan mengatakan bahwa insiden tersebut dapat meningkatkan email phishing dan spam di kotak masuk Anda. Microsoft saat ini sedang menyelidiki masalah ini dan tidak jelas bagaimana peretas berhasil mengkompromikan kredensial karyawan Microsoft.
Meskipun Microsoft mengklaim detail kata sandi Anda tidak terpengaruh akibat pelanggaran tersebut.
Perusahaan juga terus memantau akun yang terpengaruh. Ubah kata sandi Anda sesegera mungkin untuk menghindari masalah lebih lanjut.
ARTIKEL TERKAIT YANG PERLU ANDA LIHAT:
- Kunci enkripsi Microsoft BitLocker diretas melalui FGPA murah
- 5 perangkat lunak anti data mining terbaik untuk melindungi Anda dari peretas
- Microsoft Edge diretas di Pwn2Own 2019, patch masuk
