Microsoft ha Rivendicato una Violazione della Sicurezza non Compromettere i Messaggi di Posta elettronica ha Fatto

22

Illustration for article titled Microsoft Claimed a Security Breach Didn't Compromise Email Messages—It Did Foto: AP

Una serie di rapporti di sicurezza pubblicati durante il fine settimana hanno sollevato gravi preoccupazioni circa Microsoft trasparenza nella scia di un recente violazione di dati.

Sabato, TechCrunch ha riferito che gli hacker avevano guadagnato l’accesso alla e-mail dell’azienda di servizio dopo aver violato il supporto di account. Microsoft ha confermato che un popolo che utilizza MSN.com, Hotmail.com e Outlook.com gli account sono stati colpiti, ma non è chiaro quante.

L’azienda contattato almeno alcuni utenti interessati e ha assicurato che “i contenuti di eventuali servizi di e-mail o allegati”, non era stato possibile accedere. Indipendentemente da ciò, è chiesto loro di cambiare le loro password.

La violazione, Microsoft ha detto in una e-mail ad alcuni clienti, è stata limitata ad alcune metadati, compresi i nomi delle cartelle e nomi di account e-mail, oltre ad alcuni contenuti limitati, ad esempio, l’oggetto delle e-mail. In una dichiarazione ad Affaritaliani, è descritto anche il numero di account colpiti come “un sottoinsieme limitato di consumatori conti.”

Una e-mail a clienti, in parte: “i Nostri dati indicano che conto le relative informazioni (ma non i contenuti di eventuali servizi di e-mail) potrebbe essere stato visto, ma Microsoft non ha nessuna indicazione perché è visto o come potrebbe essere stato utilizzato.” (Nota: Email subject lines sono in realtà considerati i contenuti, non i metadati, agli occhi della legge.)

Ma quando TechCrunch si avvicinò a Microsoft circa la violazione, Mirosoft sembra aver mantenuto la parte peggiore delle notizie di sé—che l’attuale messaggi di posta elettronica sono stati compromessi in alcuni casi. Scheda madre seguito, grazie a una perdita, che descrive a pieno la portata dell’incidente:

“[T]he problema è molto peggio di quanto precedentemente riportato, con gli hacker in grado di accedere a e-mail il contenuto da un gran numero di Outlook, MSN e Hotmail account di posta elettronica, secondo una fonte che ha assistito all’attacco in azione e descritto prima dichiarazione di Microsoft, così come screenshot forniti di scheda Madre.”

In risposta alla scheda Madre per richieste di informazioni, Microsoft ha ammesso che gli hacker aveva, infatti, ottenuto l’accesso ai contenuti di alcuni clienti e-mail. Inoltre, ha detto che i clienti di cui l’e-mail era stata compromessa in questo modo era stato notificato, segno che non era a conoscenza che il problema era più grande di quello che aveva lasciato quando prima interrogato da TechCrunch.

Non è una buona occhiata. Mentre oggi l’azienda sostiene che il contenuto di solo il 6 per cento dei conti accedere agli hacker di posta elettronica, messaggi di compromesso—6 per cento di ciò che è, si potrebbe chiedere; l’azienda non ha detto—è la credibilità è ora in domande, grazie per la sua incapacità di essere in anticipo circa l’entità del danno.

Microsoft ha avuto l’opportunità di sabato, quando prima avvicinato da TechCrunch, completamente trasparente. Ma non è stato fino a quando qualcuno trapelate le informazioni sulla scheda Madre che Microsoft venuto pulito e fessed.

“Davvero, che cosa ha fatto Microsoft succederebbe,” Madre di report Joseph Cox twitter. “Solo dire ai giornalisti sui metadati di esposizione, e poi… basta aspettare che a guardare bene quando qualcuno ha scoperto circa il contenuto dell’email? Cercando di mantenere parti di una violazione sotto avvolge non è mai una buona occhiata.”

I dettagli di come la violazione si è verificato, in primo luogo, rimangono per la maggior parte poco chiaro. Gizmodo ha premuto Microsoft per ulteriori dettagli, ma ha fatto subito sentire.

Dal momento che quasi ogni azienda è tenuto a sperimentare una violazione della sicurezza di qualche tipo a un certo punto, in che modo l’azienda sceglie di rispondere pubblicamente, e se è completamente trasparente con le vittime, conta molto. Può significare la differenza tra i consumatori di essere completo, indignato, nel solco di una violazione o di una grata che una società ha, immediato e appropriato.

Microsoft non ha molto tempo da spiegare se stessa e noi aggiorneremo se lo fanno.

[TechCrunch, Scheda Madre, Scheda]

Condividi Questa Storia