Những email không theo chuẩn name@example.com vẫn chưa được Microsoft vá lỗi và có nguy cơ bị đánh cắp thông tin cá nhân.
Trong báo cáo mới nhất từ Trung tâm phản hồi bảo mật, Microsoft cho biết từ ngày 5 đến 31/12/2019, một cơ sở dữ liệu nội bộ dùng để phân tích và hỗ trợ khách hàng đã bị lộ từ dịch vụ đám mây thương mại.
Hãng không công bố chi tiết về phạm vi ảnh hưởng của sự cố. Tuy nhiên, trang web dành cho người tiêu dùng cho biết họ đã tìm thấy khoảng 250 triệu hồ sơ chứa dữ liệu không được bảo mật trực tuyến. Những dữ liệu tương tự có thể truy cập được trên năm máy chủ của Elasticsearch, công cụ tìm kiếm và phân tích phân tán hoạt động trên mã nguồn mở.
Microsoft nói họ đã khắc phục được lỗi bảo mật, phần lớn thông tin riêng tư của người dùng đã được xoá. Tuy nhiên, một số tài khoản không được hệ thống vá lỗi. Những địa chỉ email theo định dạng name@example.com sẽ được đảm bảo an toàn.
Trong khi những email có chứa khoảng trắng như XYZ @contoso.com sẽ không được hệ thống tự động xoá dữ liệu thông tin cá nhân. Microsoft nói sẽ thông báo cho những người dùng có dữ liệu bị lộ nhưng không nói tỷ lệ phần trăm của những người bị ảnh hưởng là bao nhiêu.
Theo các chuyên gia, nếu bạn không nhận được thông báo nào từ Microsoft, dữ liệu của bạn vẫn an toàn. Tuy nhiên, có thể kẻ gian sẽ giả danh và liên lạc với bạn để báo cáo về lỗi này. Họ có thể yêu cầu bạn thực hiện các bước để khắc phục sự cố như nhấp vào liên kết và đăng nhập vào vì lý do bảo mật, hoặc để xác nhận tài khoản của bạn...
Trong trường hợp này, người dùng tuyệt đối không nhấp vào bất kỳ liên kết, gọi cho số điện thoại nào hoặc thực hiện các thao tác trực tuyến được yêu cầu trong email. Hãy đảm bảo quyền riêng tư ở những trang web bạn thường lui tới, thoát những tài khoản đăng nhập email nếu không cần thiết và không đăng nhập vào những đường link lạ.
