Microsoft potvrdil kompromitování e-mailů zákazníků.

Microsoft potvrdil kompromitování e-mailů zákazníků. Útočníci se měli dostat k jménům složek, předmětům e-mailů a jménům lidí se kterými napadení komunikovali. K obsahu či přílohám prý ne, k heslům také ne. Problém se týká období od 1. ledna do 28. března. Zajímavé na útoku je, že došlo ke kompromitaci osoby či osob z podpory zákazníků. Zda šlo o interní zaměstnance či externího dodavatele upřesněno nebylo. Viz Microsoft: Hackers compromised support agent’s credentials to access customer email accounts

Microsoft postiženým uživatelům posílá následující e-mail a je vhodné si změnit heslo. Tradičně nezapomeňte na pravidelnou kontrolu vašich hesel v haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)

2019-04-14 08_17_46-Microsoft_ Hackers compromised support agent’s credentials to access customer em2019-04-14 08_17_55-Microsoft_ Hackers compromised support agent’s credentials to access customer em

Reklamy

Provozovatel AlphaBay uvedl vlastní @hotmail adresu v CMS používaném pro web

Provozovatel AlphaBay uvedl vlastní @hotmail adresu (Pimp_Alex_91@hotmail.com) v CMS používaném pro web. Kanaďan Alexandre Cazes byl zatčen v Thajsku a posléze spáchal sebevraždu v cele. Tržiště přitom nebyla žádná maličkost, 250 000 záznamů, 40 000 prodejců, 200 000 uživatelů. Ve srovnání se SilkRoad prakticky dvacetinásobné. Výše zmíněnou adresu Alexander aktivně používal několik let. V Alphabay shutdown: Bad boys, bad boys, what you gonna do? Not use your Hotmail… každopádně zmiňují, že na Cazese to mohl někdo celé ušít, pro což nesvědčí věci zjištění při jeho zadržení. Včetně další podstatné maličkosti, jeho notebook nebyl nijak šifrovaný. Mimochodem, jeho profil na Linkedin už také neexistuje, stejně jako jeho www.ebxtech.com (wayback machine).

2017-07-22 10_00_53-Home _ EBX Technologies423ec41d00000578-4688842-image-a-24_1499859682328-

V úterý Microsoft postihl zásadní celosvětový výpadek znemožňující přihlášení a tím i použití všech online služeb

V úterý Microsoft postihl zásadní celosvětový výpadek znemožňující přihlášení a tím i použití všech online služeb, včetně Office, Outlooku, Skype, Windows Mobile telefonů či XBoxu. Chyba je natolik zábavná, že vám bude tvrdit, že váš účet neexistuje. Navíc se opět ukázalo, že Stav Služby (Outlook), který by měl informovat o výpadku, je uživatelům k ničemu, tvrdí „Všechno je zprovozněné a funkční„. Prosím POZOR – nezkoušejte reset hesla, pouze čekejte, až to Microsoft dá do pořádku – podobnými pokusy si napácháte víc škody, než užitku.

  • XBox Live Status hlásí alespoň Limited.
  • Twitter a Facebook Microsoftu také nic
  • V 16:06 to vypadá, že přihlášení je opět funkční

2017-03-07 14_56_37-Start2017-03-07 14_50_30-Přihlaste se k účtu Microsoft

@MicrosoftHelps coby podpora uživatelů mlčí rovněž a když už jim někdo napíše, tak posílají jen automaticky generované odpovědi

2017-03-07 15_08_06-Start.png

Microsoft uživatele upozorní, pokud jim nějaká cizí mocnost bude hackovat účty.

Viz Microsoft will Inform You If Government is Spying on You kde si navíc přečtete něco o tom, jak Microsoft nechal Čínu v klidu hackovat e-mailové schránky představitelů Tibetu a Uighurů. A také to, že Velká Británie z něčeho takového vůbec nemá radost a chce z něčeho takového udělat kriminální čin. Ne z hackování jejich tajnou službou, ale z toho, že vám to někdo řekne, že vás hackují.

microsofts-logo