مايكروسوفت اعترفت بحدوث اختراق أمني في خدمة Outlook

بدأت شركة مايكروسوفت Microsoft بإعلام بعض مستخدمي خدمة البريد الإلكتروني Outlook بأن أحد المتسللين كان قادراً على الوصول إلى الحسابات لشهور سابقة من هذا العام.

حيث اكتشف عملاق البرمجيات أن بيانات خدمة دعم العملاء قد تعرضت للاختراق، مما سمح بالوصول غير المصرح به إلى بعض الحسابات في الفترة ما بين 1 كانون الثاني و 28 آذار من العام الحالي.

وقالت مايكروسوفت أن المتسللين كان بإمكانهم الاطلاع على عناوين البريد الإلكتروني للحسابات وأسماء المجلدات وعناوين المواضيع الخاصة برسائل البريد الإلكتروني، ولكن لم يكن هنالك أي إمكانية للوصول إلى محتوى رسائل البريد الإلكتروني أو المرفقات.

ليس من الواضح ما هو عدد المستخدمين الذين تأثروا بالاختراق، أو من شارك في الوصول إلى حسابات البريد الإلكتروني في Outlook، حيث أرسلت الشركة رسالة إلكترونية إلى المستخدمين جاء فيها:

تشير بياناتنا إلى أنه كان من الممكن عرض المعلومات المتعلقة بالحساب (ولكن ليس محتوى أي رسائل بريد إلكتروني) إلى أشخاص غير مصرح لهم الوصول، ليس لدينا ما يشير إلى سبب عرض تلك المعلومات أو كيفية استخدامها.

لحسن الحظ لم يتمكن المتسللون من سرقة تفاصيل تسجيل الدخول أو معلومات شخصية أخرى، ولكن من أجل الحذر توصي مايكروسوفت المستخدمين المتأثرين بإعادة تعيين كلمات المرور الخاصة بهم.

وقالت الشركة أنها تأخذ أمر البيانات على محمل الجد وقد أشركت فرق الأمن والخصوصية الداخلية في التحقيق في المشكلة وحلها، بالإضافة إلى تشديد إضافي للأنظمة والعمليات لمنع تكرار مثل هذا الحادث.

الجدير بالذكر أن بيانات مايكروسوفت ورسائلها الخاصة بالحادثة الأخيرة لم تتضمن الإشارة أبداً إلى عدد المستخدمين المتأثرين أو إلى مناطقهم الجغرافية.

مقالات قد تعجبك:

كيفية إنشاء مجلدات البحث في آوت لوك للحصول على نتائج سريعة وتنظيم الرسائل
كيفية إنشاء مهمات صيانة تلقائية في ويندوز
لماذا يظهر متصفح كروم رسالة غير آمن في بعض المواقع؟
هل من الآمن حذف كل شيء في أداة تنظيف القرص؟
ما هو وضع الفقدان في آيفون وآيباد وماك؟

اكتشاف ثغرات خطيرة في برتوكولات تشفير مهمة للبريد الإلكتروني

اكتشف باحثون أوروبيون في مجال الأمن ثغرة جديدة مثيرة للقلق في أكثر أشكال تشفير البريد الإلكتروني شيوعاً.

حيث تسمح الثغرة للأشخاص السيئين بإدخال كود برمجي خبيث في رسائل البريد الإلكتروني التي يتم اعتراضها، على الرغم من وجود بروتوكولات التشفير المصممة للحماية من البرمجيات الخبيثة.

للأسف تم تنفيذ الكود البرمجي الضار بشكل صحيح، ويمكن استخدامه لسرقة محتويات صندوق الوارد للشخص المستهدف بالكامل.

تؤثر الثغرة الأمنية على اثنين من أكثر بروتوكولات تشفير البريد الإلكتروني شيوعاً، وهما PGP و S / MIME، على الرغم من أن درجة الضعف تعتمد بشكل كبير على تنفيذ العميل للبروتوكول.

هناك عدد من الخدمات المتأثرة، بما في ذلك Apple Mail و Mail app على نظام iOS و Thunderbird.

وتجدر الإشارة إلى أن العديد من أنظمة مصادقة الرسائل المتاحة حالياً يمكن أن تمنع الهجوم بشكل فعال.

إذا تم اعتراض البريد الإلكتروني المشفر فيمكن للمهاجم استخدام الثغرة الجديدة لتعديل البريد الإلكتروني، وإضافة كود HTML ضار قبل إرساله إلى الهدف.

عندما يفتح الشخص الهدف البريد الإلكتروني الجديد، يمكن استخدام الشيفرة البرمجية الضارة لإعادة إرسال النص الأصلي قبل التشفير للبريد الإلكتروني.

لا تزال العديد من خوادم الشركات تستخدم تشفير S / MIME ، لذلك يشكل الهجوم خطراً كبيراً على الأنظمة الحالية.

وقال برنامج حماية خصوصية GNU المفتوح المصدر في بيان: هناك طريقتان للتخفيف من هذا الهجوم: لا تستخدم رسائل HTML الإلكترونية ، استخدم التشفير المصادق عليه.

ويحذر Sebastian Schinzel أستاذ أمن الحاسوب في جامعة Münster للعلوم التطبيقية على تويتر من أنه لا توجد حالياً أية حلول موثوقة للثغرة.

وهو يوصي الأشخاص بتعطيل تشفيرهم في برنامج البريد الإلكتروني الخاص بهم إذا كانوا قد استخدموا PGP للاتصالات الحساسة.

وتصف مؤسسة Electronic Frontier Foundation هذه الإجراءات بأنها مؤقتة وقائمة على المحافظة إلى أن يقوم المجتمع بإصلاح هذه المشكلة الطارئة.

 

مقالات قد تعجبك:
كيف يمكن التراجع عن البريد الإلكتروني المرسل؟ ومتى لا يمكن ذلك؟
تصميم جديد لـ جوجل درايف
اختراق حساب تيسلا السحابي واستعماله لتعدين العملات الرقمية
تفاصيل محاولة اختراق موقع OnePlus الرسمي وسرقة البيانات البنكية للزبائن
فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية