Theo TechCrunch, Microsoft xác nhận tài khoản của một số người dùng sử dụng dịch vụ email do công ty cung cấp - như @msn.com và @hotmail.com - đã bị xâm phạm bởi tin tặc. Sự cố này diễn ra trong khoảng thời gian từ ngày 1.1 đến ngày 28.3. Công ty đã khuyến nghị người dùng đổi mật khẩu ngay lập tức.
Trong email gửi đến người dùng bị ảnh hưởng, Microsoft cho biết tin tặc có khả năng đã xem được địa chỉ email, tên thư mục trong tài khoản, tiêu đề email và các email mà người dùng thường xuyên liên hệ, nhưng không thể chỉ ra chính xác thông tin nào. Họ nhận định tin tặc không đọc được nội dung trong email, tập tin đính kèm, cũng như thông tin quan trọng như mật khẩu.
Microsoft cũng cung cấp cho người dùng thông tin liên lạc của nhân viên bảo mật dữ liệu tại châu Âu nên dường như người dùng tại lục địa này cũng bị ảnh hưởng.
Tin tặc xâm nhập vào hệ thống bằng cách đánh cắp thông tin đăng nhập của một nhân viên chăm sóc khách hàng, nhưng chưa rõ cụ thể bằng phương pháp nào. Microsoft chưa thể trả lời câu hỏi “Nhân viên được đề cập là nhân viên chính thức của Microsoft hay của đơn vị thứ ba đang cung cấp dịch vụ hỗ trợ cho công ty?” hoặc “Có bao nhiêu tài khoản bị ảnh hưởng? Ở các địa điểm nào?”.
Microsoft nói họ đã vô hiệu hóa thông tin đăng nhập bị xâm phạm và chặn thủ phạm tiếp tục truy cập vào các tài khoản nói trên. Họ cảnh báo người dùng có thể nhận được email lừa đảo trong thời gian tới và khuyên nên cẩn thận với những tên miền sai lệch, email yêu cầu gửi thông tin cá nhân, yêu cầu thanh toán hoặc bất cứ lời yêu cầu nào từ các nguồn tin không đáng tin cậy.
Bình luận (0)