mboost-dp1

Microsoft

Microsoft bekræfter Outlook-hacking: Værre end de sagde

- Via The Verge - , indsendt af Ufomekaniker

Microsoft har indrømmet, at hackere i nogle tilfælde også kunne læse indholdet af Outlook-brugeres mails.

I slutningen af sidste uge udsendte Microsoft beskeder til nogle Outlook.com-brugere, om at en hacker i flere måneder havde haft adgang til brugernes mail-adresser, mappe-navne og emne-beskrivelser på mails.

Hvad Microsoft ikke ville indrømme med det samme var, at de også havde udsendt beskeder til andre brugere, hvor selskabet fortæller, at hackere også kunne se indholdet af brugernes mails. 

Det indrømmede Microsoft først, da de blev konfronteret med screenshots, der beviste det.

Det anslås at være seks procent af det ukendte antal påvirkede brugere, som har modtaget meddelelsen om, at indholdet af deres mails også kunne ses.

Microsoft siger, at sikkerhedsbristen skyldes, at en support-ansats brugeroplysninger var blevet stjålet, hvilket resulterede i uautoriseret adgang i perioden 1. januar til 28. marts 2019.





Gå til bund
Gravatar #1 - CBM
17. apr. 2019 11:29
Yikes

Pudsigt at fx proton mail ikke oplever den slags

Gravatar #2 - Claus Jørgensen
17. apr. 2019 11:41
#1

Fordi der ingen værdi i at forsøge at bryde ned en email klient brugt af nogle forskere?

Microsoft bruger sandsynligvis meget meget flere penge på sikkerhed og pentesting end proton mail gør. De er bare ikke så oplagt et mål.

Det er ligesom dengang folk skrev "jeg har Mac, derfor får jeg ingen virus!" -- men i det seneste år hvor Macs er blevet populære er det normalt at folk får vira/malware etc.
Gravatar #3 - Ib Rehné
17. apr. 2019 11:45
#1
ProtonMail er baseret på PGP og derfor er diverse metadata, så som emne felt, afsender og modtager, ikke krypteret og derfor kan hackere tilgå denne i tilfælde af et hack, lidt som den originale rapport fra Microsoft var i denne sag.

Du har ret i at ProtonMail ikke har mulighed for at tilgå selve indholdet af beskeden som nu er rapporteret i denne sag.

Metadata kan dog være problematisk nok og det er en faktor som ikke altid virker helt synlig hos ProtonMail, men som man skal tænke over som bruger.
Gravatar #4 - Ib Rehné
17. apr. 2019 11:57
Claus Jørgensen (2) skrev:
Fordi der ingen værdi i at forsøge at bryde ned en email klient brugt af nogle forskere?


Jeg betvivler delvist din vurdering. Grundet ProtonMails image er deres service tilsyneladende ganske populær blandt kriminelle af forskellige karakter. Her snakker vi blandt andet pædofili, økonomisk kriminalitet og terror trusler.

Derfor vil jeg vurdere at ProtonMail har en gruppe af ganske ressourcestærk organisationer som interessenter.

Jeg er med på at det samme kan siges om Microsoft og Google, men ProtonMail sidder i et andet retsmiljø end Microsoft og Google. ProtonMail virker også til at udøve en anden form for transparens på forespørgelser på data adgang, samt de har krav til schweizisk dommerkendelse.
Gravatar #5 - arne_v
17. apr. 2019 13:43
Ib Rehné (4) skrev:
Claus Jørgensen (2) skrev:
Fordi der ingen værdi i at forsøge at bryde ned en email klient brugt af nogle forskere?


Jeg betvivler delvist din vurdering. Grundet ProtonMails image er deres service tilsyneladende ganske populær blandt kriminelle af forskellige karakter. Her snakker vi blandt andet pædofili, økonomisk kriminalitet og terror trusler.

Derfor vil jeg vurdere at ProtonMail har en gruppe af ganske ressourcestærk organisationer som interessenter.


Det lyder som der er nogen som har god grund til at hacke dem.

Men spørgsmålet er dem disse potentielle hackere vil offentliggøre eventuel success eller sløse med at skjule sig så de kan opdages af sitet.

Umiddelbart vil jeg tro at de ville have store fordele ved at kunen fortsætte ubemærket.
Gravatar #6 - Ib Rehné
17. apr. 2019 20:33
arne_v (5) skrev:
Det lyder som der er nogen som har god grund til at hacke dem.

Men spørgsmålet er dem disse potentielle hackere vil offentliggøre eventuel success eller sløse med at skjule sig så de kan opdages af sitet.

Umiddelbart vil jeg tro at de ville have store fordele ved at kunen fortsætte ubemærket.


Det lyder som et godt spørgsmål og det er nok ikke noget vi kan vurdere med nogen form for præcision.

Jeg vil dog også gætte på at nogle mindre ressourcestærke hackere kunne have interesse i at angribe ProtonMail bare for udfordringens skyld, blot fordi ProtonMail markedsfører sig på at være så sikre som de nu gør.

Hvis ProtonMails sikkerhed blot lå i at de er uinteressante for kompetente individer på området, så tror jeg de ville være faldet under sådan en udfordring.

Det skal også tages til overvejelse at ProtonMail faktisk ligger sig ud med IT-kriminelle når de lukker for adgangen til konti for hackerne som har valgt ProtonMail specifikt fordi de bygger deres koncept på anonymitet og sikkerhed via E2EE. Det har også resulteret i større DDoS angreb m.m. mod ProtonMail.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login