Microsoft đã tiết lộ rằng tin tặc đã có quyền truy cập giới hạn thời gian vào tài khoản Outlook.com. Vẫn chưa rõ có bao nhiêu người dùng bị ảnh hưởng cụ thể, quyền truy cập vào dữ liệu vẫn còn khá hạn chế.
Outlook.com là một trong những nhà cung cấp email (miễn phí) được yêu thích trên thế giới. Bạn có thể chỉ cần tạo một địa chỉ e-mail trên đó và bạn đã sẵn sàng gửi e-mail. Sau đó, bạn cũng sẽ có quyền truy cập vào ‘các biến thể đám mây’ của gói Office và Skypedịch vụ. Khi sử dụng tài khoản Microsoft, có khá nhiều dữ liệu có sẵn trên máy chủ của công ty Mỹ, đối với Microsoft nhiệm vụ phải bảo mật những dữ liệu này. Microsoft cho biết trong một thông báo rằng tin tặc đã có quyền truy cập vào một số tài khoản Outlook.com có giới hạn. Theo công ty, quyền truy cập đã có sẵn được một thời gian, giữa 1 Tháng 1 và ngày 28 tháng 3 năm 2019. May mắn thay, dữ liệu có sẵn khá hạn chế.
Trong khoảng thời gian nói trên, tin tặc đã truy cập vào tài khoản email của một “nhóm người dùng hạn chế”. Nó bị giới hạn ở tên thư mục, địa chỉ email của tài khoản Microsoft và dòng chủ đề của email. Gã khổng lồ phần mềm chỉ ra rằng mặc dù tin tặc có thể đọc được dòng chủ đề nhưng nội dung thực tế của email vẫn được bảo vệ. Ví dụ: tin tặc không có thông tin chi tiết về văn bản và/hoặc tệp đính kèm của email được gửi và nhận. Microsoft không cho biết chính xác có bao nhiêu tài khoản bị ảnh hưởng. Tuy nhiên, tất cả người dùng liên quan đều nhận được tin nhắn từ gã khổng lồ phần mềm. Người dùng được khuyên nên thay đổi mật khẩu của họ.
Biện pháp phòng ngừa
Theo Microsoft, đây là một biện pháp phòng ngừa. Sẽ không có trường hợp có quyền truy cập vào thông tin đăng nhập tài khoản. Trong một e-mail, Microsoft cho biết họ không biết tại sao tin tặc lại nhìn thấy dữ liệu này hoặc dữ liệu này có thể được sử dụng như thế nào. Để ngăn sự cố xảy ra trong tương lai, công ty đã thực hiện các biện pháp bảo mật bổ sung: “Hãy yên tâm rằng Microsoft rất coi trọng việc bảo vệ dữ liệu và đã thuê nhóm bảo mật và quyền riêng tư nội bộ của mình để điều tra và giải quyết vấn đề, cũng như để bổ sung thêm các biện pháp bảo mật.” củng cố các hệ thống và quy trình để ngăn chặn sự tái diễn.”
