هکرها Microsoft Support Agent را به‌منظور دسترسی به ‌حساب‌های پست الکترونیک Outlook، در معرض خطر قرار دادند.

اگر شما یک حساب کاربری با سرویس پست الکترونیک مایکروسافت Outlook دارید، این احتمال وجود دارد که اطلاعات حساب شما توسط یک هکر ناشناخته یا گروهی از هکرها به خطر بیافتد، مایکروسافت این موضوع را تأیید کرده است.

هکرها در اوایل سال جاری موفق به نفوذ به پورتال پشتیبانی مشتری مایکروسافت و دسترسی به اطلاعات مربوط به برخی از حساب‌های پست الکترونیک ثبت‌شده در سرویس Outlook این شرکت شده بودند.

در تاریخ ۱۳ آوریل ۲۰۱۹ یک کاربر در Reddit یک اسکرین‌شات از یک پست الکترونیک ارسال کرد[۱] که یک هشدار از مایکروسافت دریافت کرده بود که مهاجمان ناشناس توانستند از تاریخ ۱ ژانویه ۲۰۱۹ تا ۲۸ مارس ۲۰۱۹ به برخی از اطلاعات حساب Outlook این کاربر دسترسی پیدا کنند.

یکی دیگر از کاربران در Reddit نیز تأیید کرد که او نیز همین پست الکترونیک را از مایکروسافت دریافت کرده است.

با توجه به پست الکترونیک مربوط به هشدار در ارتباط با این حادثه، همان‌طور که در شکل زیر نشان داده شده است، مهاجمان می‌توانند اطلاعات حساس مربوط به یکی از مشتری‌های Microsoft Support Agent را در معرض خطر قرار دهند و از آن برای دسترسی غیرمجاز به برخی از اطلاعات مربوط به‌حساب‌های تحت تأثیر استفاده کنند. البته به محتوای پست‌های الکترونیک یا پیوست‌های آن‌ها دسترسی پیدا نکردند.

اطلاعاتی که یک مشتری Microsoft Support Agent می‌تواند مشاهده کند، محدود به آدرس‌های پست الکترونیک، نام پوشه‌ها، خطوط موضوعی پست‌های الکترونیک و نام‌های دیگر آدرس‌های پست الکترونیکی است که شما با آن‌ها در ارتباط بودید.

این شرکت در پست الکترونیکی ارسالی می‌گوید: “اطلاعات ما نشان می‌دهد که اطلاعات مرتبط با حساب کاربری (اما نه محتوای پست‌های الکترونیک) می‌تواند دیده شود، اما مایکروسافت هیچ اشاره‌ای به این‌که چرا این اطلاعات مشاهده‌شده و یا چگونگی استفاده از آن، نکرده است.”

این نکته لازم به ذکر است که مهاجمان یک پنجره جایگزین داشتند، یعنی به‌حساب کاربری پشتیبانی مشتری دسترسی داشتند، تا بتوانند بخشی از داخل حساب‌های پست الکترونیک تحت تأثیر قرارگرفته را بدون نیاز به ورود به هر حساب کاربری ببینند. حتی احراز هویت دومرحله‌ای قادر به جلوگیری از دسترسی به حساب‌های کاربران نبود.

در حال حاضر مشخص نیست که چگونه مهاجمان توانستند حساب‌های کاربری مایکروسافت را به خطر بیندازند، اما این شرکت فناوری تائید کرده است که اطلاعات حساب کاربری دزدیده‌شده را لغو کرده است و عملیات اطلاع‌رسانی به تمام مشتریان آسیب‌دیده را آغاز کرده است.

مایکروسافت در پست الکترونیک خود به The Hacker News آغاز این اطلاع‌رسانی‌ها را تائید و اعلام کرد:

“ما این آسیب‌پذیری را که زیرمجموعه‌ی محدودی از حساب‌های کاربری را شامل می‌شود، توسط غیرفعال کردن اطلاعات حساس آسیب‌دیده و مسدود کردن دسترسی مجرمان برطرف کردیم.”

بااین‌حال، مایکروسافت تعداد کل حساب‌های تحت تأثیر این آسیب‌پذیری را افشا نکرد.

اگرچه این نقص مستقیماً روی اطلاعات حساس ورودی پست‌های الکترونیک تأثیر نگذاشته است، اما مایکروسافت به کاربران توصیه کرد تا جهت ایمنی بیشتر حساب‌هایشان، کلمه عبور خود را تغییر دهند.

مایکروسافت دراین‌باره می‌گوید: “مایکروسافت از هرگونه مزاحمت به وجود آمده‌ی ناشی از این موضوع ناراحت است. اطمینان حاصل کنید که مایکروسافت بسیار جدی به حفاظت از داده‌ها اهمیت می‌دهد و تیم تحقیق و حل مسائل مربوط به امنیت داخلی و خصوصی خود را درگیر این موضوع کرده است. همچنین مشغول hardening سیستم‌ها و پروسه‌ها برای جلوگیری از رخداد مجدد چنین مسائلی است.”

منابع

[۱] https://www.reddit.com/r/microsoft/comments/bclnzd/my_microsoft_account_was_compromised_does_this

[۲] https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html