Tags:
Node Thumbnail

ไมโครซอฟท์ยืนยันว่าบริการอีเมลฟรี Outlook.com (ซึ่งครอบคลุมผู้ใช้อีเมล Hotmail และ MSN ด้วย) ถูกแฮ็กเกอร์เข้าถึงข้อมูลได้ และข้อมูลของลูกค้า "บางส่วน" รั่วไหลออกไป (ไมโครซอฟท์ไม่เปิดเผยตัวเลขที่แน่ชัด)

เหตุการณ์นี้เกิดขึ้นเพราะบัญชีของพนักงานฝ่ายซัพพอร์ตรายหนึ่งถูกแฮ็ก ทำให้แฮ็กเกอร์เข้าถึงระบบของ Outlook.com ได้ (ตัวระบบเองไม่ได้ถูกแฮ็ก) ส่วนข้อมูลที่หลุดออกไปประกอบด้วย ที่อยู่อีเมลของผู้ใช้, ที่อยู่อีเมลที่ติดต่อด้วย, ชื่อโฟลเดอร์ และชื่อเรื่อง (subject) ของอีเมล ส่วนเนื้อหาภายในอีเมลและไฟล์แนบ ถูกแยกเก็บในอีกฐานข้อมูลหนึ่งจึงไม่ได้รับผลกระทบ และรหัสผ่านของผู้ใช้ก็ไม่ได้รับผลกระทบ

ไมโครซอฟท์ส่งเมลแจ้งผู้ใช้ Outlook.com ที่เข้าข่ายข้อมูลรั่วไหล โดยบอกว่าได้ปิดบัญชีของฝ่ายซัพพอร์ตที่ถูกแฮ็กเรียบร้อยแล้ว แต่ก็ขอให้ผู้ใช้ Outlook.com ระวังเรื่องอีเมล phishing หรืออีเมลสแปม ที่อาจเกิดขึ้นจากแฮ็กเกอร์ได้ข้อมูลเหล่านี้ไป

จุดที่น่าสนใจคือบัญชีฝ่ายซัพพอร์ตถูกเข้าถึงได้เป็นเวลานาน คือตั้งแต่ 1 มกราคม - 28 มีนาคม 2019 หรือเกือบ 3 เดือน ก่อนที่ไมโครซอฟท์จะรู้ตัวและปิดบัญชีนั้น

ที่มา - TechCrunch

No Description

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 15 April 2019 - 15:37 #1106004
hisoft's picture

เนี่ย ไม่ยอมบังคับใช้ 2-step verification

By: IDCET
Contributor
on 15 April 2019 - 15:44 #1106006

ปัญหาคือ แม้รหัสไม่ได้หลุดออกไป แต่ถูกเข้าถึงมาได้ตั้ง 3 เดือนเลยนะ แปลว่ามี Social Engineering เกี่ยวข้องแน่ๆ

By: teerapon0009
Windows PhoneAndroidWindows
on 15 April 2019 - 17:15 #1106009
teerapon0009's picture

พนักงานฝ่ายซัพพอร์ต ได้ใช่งาน 2-step ไหม

By: spicydog
ContributoriPhoneAndroidUbuntu
on 15 April 2019 - 17:50 #1106010
spicydog's picture

นี่กำลังบอกผมว่า ฝ่าย Support สามารถเข้าถึงอีเมล์ของลูกค้าได้ โดยลูกค้าไม่รู้ตัวอย่างนั้นหรือ?


SPICYDOG's Blog

By: ash_to_ash
AndroidWindows
on 15 April 2019 - 17:55 #1106011 Reply to:1106010

จากที่อ่านคิดว่าน่าจะเป็นแค่ entry level ครับ
คืออาจจะเห็นแค่หัวข้อ กับรายชื่อ โฟลเดอร์
คือผมว่าอรมณ์คงราวๆ CC นะหละครับรายนั้นมีเบอร์โทรศัพท์ ที่อยู่ ด้วยนะครับ

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 15 April 2019 - 20:15 #1106017 Reply to:1106010

ดูแล้วถ้าเป็น CC สิ่งที่ได้น่าจะเป็นเมลล์ลูกค้าที่ CC คนนั้นสามารถติดต่อได้ และอาจจะเป็นข้อความในเมลล์ที่อ่านได้ครับ

สิ่งที่น่าจะเป็นกังวลคือ คนร้ายอาจจะสร้างเมลล์ที่มีการสนทนาต่อเนื่องไปหลอกลวงลูกค้าเดิมที่ติดต่อเมลล์อยู่ หรือนำความลับของลูกค้าที่ติดต่อไปขาย หรือสร้างเมลล์ท่มีลักษณะคล้ายๆกันหลอกลวง ลูกค้าเดิม ซึ่งเราๆอาจจะไม่เป็นผลกระทบเพราะเราไม่เคยติดต่อ CC ก็ไม่น่าจะมีเรื่องที่ CC มาติดต่อเราครับ

โดยปกติลูกค้าที่ติดต่อ CC น่าจะเป็นลูกค้าองค์กร หรือลูกค้าที่มีความเข้าใจในระบบคอมระดับนึงไม่น่ากังวลเท่าไหร่นัก แต่ก็ต้องประกาศไว้ก่อนเพราะเขาน่าจะมีกฏหมายต้องประกาศหากโดนแฮกอยู่

ปล.ต่างจากสารขัณฑ์แลนด์ที่ระบบไอทีองค์กรฟรีดอมบางที่ห่วยไม่ได้เรื่อง แต่ดันมีตลกใหญ่ในตำนานออกมาบอกว่าโดนแฮกแล้วก็ไม่ต้องรับผิดชอบอะไรทั้งที่หน้าที่การงานใหญ่โต บางที่เป็นเอกชนพลาดเองก็โทษแฮกเกอร์

By: ash_to_ash
AndroidWindows
on 15 April 2019 - 21:58 #1106021 Reply to:1106017

จุ๊ๆไม่เอาสิครับเดี๋ยวคนขายไก่เอ้ยไก่ตื่นหรอกครับ

By: Neroroms
Windows
on 16 April 2019 - 10:18 #1106045 Reply to:1106017

ได้ข่าว่าเอกชนที่แท้จริงนั่นเปิดสาธารณะไว้หรือเปล่าครัฟ
แหม Hacker เก่งมากๆเลยนะ Hack Public access ได้เนี่ย

By: iamfalan
iPhoneAndroidWindows
on 16 April 2019 - 12:43 #1106054 Reply to:1106045

เอกชนเจ้านั้นเขาถือว่า การ scan หา public bucket คือการ hack ครับ

By: port on 15 April 2019 - 19:57 #1106015

แล้ว อีเมล์ @live.com โดนด้วยไหม

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 15 April 2019 - 20:27 #1106018 Reply to:1106015

โดนหมดครับ
ที่เป็น Microsoft account

By: sirbom on 15 April 2019 - 23:24 #1106023

ตัด outlook ไป ระหว่าง @Gmail กับ @iCloud ใช้เจ้าไหนดีกว่าครับ
หรือมีตัวเลือกอื่นน่าสนใจ แนะนำหน่อยครับ

By: big50000
AndroidSUSEUbuntu
on 15 April 2019 - 23:27 #1106024 Reply to:1106023
big50000's picture

ความปลอดภัย ไม่มีเจ้าไหนดีกว่ากันเลยครับ

แต่ถ้าเน้นฟีเจอร์ ผมว่า gmail กินขาด

By: Anonymous on 16 April 2019 - 04:44 #1106035 Reply to:1106024
Anonymous's picture

มีความฟีเจอร์อะไรบ้างครับ

By: big50000
AndroidSUSEUbuntu
on 18 April 2019 - 01:26 #1106307 Reply to:1106035
big50000's picture

เยอะจนขี้เกียจนับครับ แต่ที่ผมชอบ คือตัวกรอง mail ที่กรอง conversation เป็นหมวดหมู่ดีมาก ดีกว่า outlook ที่ผมใช้อยู่ด้วยซ้ำ แต่ผมยังใช้ outlook ต่อไป เพราะใช้งานมานานแล้ว และ onedrive ที่ให้พื้นที่ 30 GB (เพราะใช้งานมาตั้งแต่ปี 2009)

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 16 April 2019 - 13:23 #1106058 Reply to:1106024
MaxxIE's picture

ผมละชอบของAppleนะ ที่เวลาแนบไฟล์ใหญ่ๆ มันจะอัพขึ้นiCloudให้ และแนบลิ้งค์ให้เอง สะดวกดี

By: tom789
Windows Phone
on 16 April 2019 - 14:19 #1106066 Reply to:1106058

เอเปิล มีเมลด้วยเหรอครับ

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 16 April 2019 - 16:28 #1106072 Reply to:1106066

@mac.com
@me.com
@icloud.com

ลูกค้าแอปเปิลทุกคนต้องมี

By: sirbom on 16 April 2019 - 18:08 #1106077 Reply to:1106058

อันนี้ผมติดอย่างนึง เว็ปล็อกอินใน iPhone iPad มีข้อจำกัด ต้องใช้แอพเท่านั้น
แล้ว Push notifications ทำให้เตือนไม่ได้เลย ต้องไปรีเฟรชเอง

By: mr_tawan
ContributoriPhoneAndroidWindows
on 17 April 2019 - 03:07 #1106121 Reply to:1106058
mr_tawan's picture

GMail ก็อัพขึ้น Drive แล้วแนบลิงค์ให้เหมือนกันครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: hisoft
ContributorWindows PhoneWindows
on 17 April 2019 - 06:14 #1106130 Reply to:1106121
hisoft's picture

Outlook ด้วย​เช่น​กัน​ครับ​

By: Xcboy
SymbianWindowsIn Love
on 16 April 2019 - 16:14 #1106070 Reply to:1106023

protonmail ครับ xD

By: Pinery
ContributoriPhoneAndroidIn Love
on 17 April 2019 - 11:10 #1106192 Reply to:1106023

จากที่ใช้ทั้งสองค่าย แนะนำ Gmail ครับ

ส่วนฟีเจอร์ ค่อยๆ ศึกษาไปครับ มันเยอะมาก แต่สะดวกจริงถ้าใช้เป็น

By: sirbom on 18 April 2019 - 00:12 #1106300 Reply to:1106023

แอพ Inbox ที่ถูกปิดไปแล้ว
ตอนนี้ต้องใช้แอพ Gmail เลยใช่ไหมครับ

By: Pinery
ContributoriPhoneAndroidIn Love
on 18 April 2019 - 09:40 #1106345 Reply to:1106300

ใช่ครับ