By: mk 
on 15 April 2019 - 14:25
Tags:
ไมโครซอฟท์ยืนยันว่าบริการอีเมลฟรี Outlook.com (ซึ่งครอบคลุมผู้ใช้อีเมล Hotmail และ MSN ด้วย) ถูกแฮ็กเกอร์เข้าถึงข้อมูลได้ และข้อมูลของลูกค้า "บางส่วน" รั่วไหลออกไป (ไมโครซอฟท์ไม่เปิดเผยตัวเลขที่แน่ชัด)
เหตุการณ์นี้เกิดขึ้นเพราะบัญชีของพนักงานฝ่ายซัพพอร์ตรายหนึ่งถูกแฮ็ก ทำให้แฮ็กเกอร์เข้าถึงระบบของ Outlook.com ได้ (ตัวระบบเองไม่ได้ถูกแฮ็ก) ส่วนข้อมูลที่หลุดออกไปประกอบด้วย ที่อยู่อีเมลของผู้ใช้, ที่อยู่อีเมลที่ติดต่อด้วย, ชื่อโฟลเดอร์ และชื่อเรื่อง (subject) ของอีเมล ส่วนเนื้อหาภายในอีเมลและไฟล์แนบ ถูกแยกเก็บในอีกฐานข้อมูลหนึ่งจึงไม่ได้รับผลกระทบ และรหัสผ่านของผู้ใช้ก็ไม่ได้รับผลกระทบ
ไมโครซอฟท์ส่งเมลแจ้งผู้ใช้ Outlook.com ที่เข้าข่ายข้อมูลรั่วไหล โดยบอกว่าได้ปิดบัญชีของฝ่ายซัพพอร์ตที่ถูกแฮ็กเรียบร้อยแล้ว แต่ก็ขอให้ผู้ใช้ Outlook.com ระวังเรื่องอีเมล phishing หรืออีเมลสแปม ที่อาจเกิดขึ้นจากแฮ็กเกอร์ได้ข้อมูลเหล่านี้ไป
จุดที่น่าสนใจคือบัญชีฝ่ายซัพพอร์ตถูกเข้าถึงได้เป็นเวลานาน คือตั้งแต่ 1 มกราคม - 28 มีนาคม 2019 หรือเกือบ 3 เดือน ก่อนที่ไมโครซอฟท์จะรู้ตัวและปิดบัญชีนั้น
ที่มา - TechCrunch
Get latest news from Blognone
Follow @twitterapi
Comments
เนี่ย ไม่ยอมบังคับใช้ 2-step verification
ปัญหาคือ แม้รหัสไม่ได้หลุดออกไป แต่ถูกเข้าถึงมาได้ตั้ง 3 เดือนเลยนะ แปลว่ามี Social Engineering เกี่ยวข้องแน่ๆ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
พนักงานฝ่ายซัพพอร์ต ได้ใช่งาน 2-step ไหม
นี่กำลังบอกผมว่า ฝ่าย Support สามารถเข้าถึงอีเมล์ของลูกค้าได้ โดยลูกค้าไม่รู้ตัวอย่างนั้นหรือ?
SPICYDOG's Blog
จากที่อ่านคิดว่าน่าจะเป็นแค่ entry level ครับ
คืออาจจะเห็นแค่หัวข้อ กับรายชื่อ โฟลเดอร์
คือผมว่าอรมณ์คงราวๆ CC นะหละครับรายนั้นมีเบอร์โทรศัพท์ ที่อยู่ ด้วยนะครับ
ดูแล้วถ้าเป็น CC สิ่งที่ได้น่าจะเป็นเมลล์ลูกค้าที่ CC คนนั้นสามารถติดต่อได้ และอาจจะเป็นข้อความในเมลล์ที่อ่านได้ครับ
สิ่งที่น่าจะเป็นกังวลคือ คนร้ายอาจจะสร้างเมลล์ที่มีการสนทนาต่อเนื่องไปหลอกลวงลูกค้าเดิมที่ติดต่อเมลล์อยู่ หรือนำความลับของลูกค้าที่ติดต่อไปขาย หรือสร้างเมลล์ท่มีลักษณะคล้ายๆกันหลอกลวง ลูกค้าเดิม ซึ่งเราๆอาจจะไม่เป็นผลกระทบเพราะเราไม่เคยติดต่อ CC ก็ไม่น่าจะมีเรื่องที่ CC มาติดต่อเราครับ
โดยปกติลูกค้าที่ติดต่อ CC น่าจะเป็นลูกค้าองค์กร หรือลูกค้าที่มีความเข้าใจในระบบคอมระดับนึงไม่น่ากังวลเท่าไหร่นัก แต่ก็ต้องประกาศไว้ก่อนเพราะเขาน่าจะมีกฏหมายต้องประกาศหากโดนแฮกอยู่
ปล.ต่างจากสารขัณฑ์แลนด์ที่ระบบไอทีองค์กรฟรีดอมบางที่ห่วยไม่ได้เรื่อง แต่ดันมีตลกใหญ่ในตำนานออกมาบอกว่าโดนแฮกแล้วก็ไม่ต้องรับผิดชอบอะไรทั้งที่หน้าที่การงานใหญ่โต บางที่เป็นเอกชนพลาดเองก็โทษแฮกเกอร์
จุ๊ๆไม่เอาสิครับเดี๋ยวคนขายไก่เอ้ยไก่ตื่นหรอกครับ
ได้ข่าว่าเอกชนที่แท้จริงนั่นเปิดสาธารณะไว้หรือเปล่าครัฟ
แหม Hacker เก่งมากๆเลยนะ Hack Public access ได้เนี่ย
เอกชนเจ้านั้นเขาถือว่า การ scan หา public bucket คือการ hack ครับ
แล้ว อีเมล์ @live.com โดนด้วยไหม
โดนหมดครับ
ที่เป็น Microsoft account
ตัด outlook ไป ระหว่าง @Gmail กับ @iCloud ใช้เจ้าไหนดีกว่าครับ
หรือมีตัวเลือกอื่นน่าสนใจ แนะนำหน่อยครับ
ความปลอดภัย ไม่มีเจ้าไหนดีกว่ากันเลยครับ
แต่ถ้าเน้นฟีเจอร์ ผมว่า gmail กินขาด
มีความฟีเจอร์อะไรบ้างครับ
เยอะจนขี้เกียจนับครับ แต่ที่ผมชอบ คือตัวกรอง mail ที่กรอง conversation เป็นหมวดหมู่ดีมาก ดีกว่า outlook ที่ผมใช้อยู่ด้วยซ้ำ แต่ผมยังใช้ outlook ต่อไป เพราะใช้งานมานานแล้ว และ onedrive ที่ให้พื้นที่ 30 GB (เพราะใช้งานมาตั้งแต่ปี 2009)
ผมละชอบของAppleนะ ที่เวลาแนบไฟล์ใหญ่ๆ มันจะอัพขึ้นiCloudให้ และแนบลิ้งค์ให้เอง สะดวกดี
เอเปิล มีเมลด้วยเหรอครับ
@mac.com
@me.com
@icloud.com
ลูกค้าแอปเปิลทุกคนต้องมี
อันนี้ผมติดอย่างนึง เว็ปล็อกอินใน iPhone iPad มีข้อจำกัด ต้องใช้แอพเท่านั้น
แล้ว Push notifications ทำให้เตือนไม่ได้เลย ต้องไปรีเฟรชเอง
GMail ก็อัพขึ้น Drive แล้วแนบลิงค์ให้เหมือนกันครับ
Outlook ด้วยเช่นกันครับ
protonmail ครับ xD
จากที่ใช้ทั้งสองค่าย แนะนำ Gmail ครับ
ส่วนฟีเจอร์ ค่อยๆ ศึกษาไปครับ มันเยอะมาก แต่สะดวกจริงถ้าใช้เป็น
แอพ Inbox ที่ถูกปิดไปแล้ว
ตอนนี้ต้องใช้แอพ Gmail เลยใช่ไหมครับ
ใช่ครับ