Użytkownicy poczty Outlook z Chin padli ofiarą ataku

Użytkownicy poczty Outlook którzy łączyli się ze swoją skrzynką z terytorium Chin mają powody do niepokoju. Grupa GreatFire.org zajmująca się monitorowaniem internetu ostrzega, że ktoś próbował przechwycić dane poczty elektronicznej z domeny Outlook.com poprzez atak typu man-in-the-middle.

Atak przeprowadzony został w sobotę i skierowany został wobec użytkowników łączących się ze swoją pocztą poprzez aplikacje klienckie zainstalowane na komputerach stacjonarnych i urządzeniach mobilnych. Zgodnie z danymi przekazanymi przez GreatFire.org, próba uzyskania dostępu do usługi kończyła się wyświetleniem ostrzeżenia. Związane to było z tym, że usługa nie zwracała odpowiedniego certyfikatu.

Atak man-in-the-middle, polegający na podmienieniu strony internetowej usługi w celu przechwycenia loginu i hasła użytkownika, przeprowadzony na użytkowników poczty Outlook.com nie jest pierwszą próbą wykradzenia danych w taki sposób. Podobne ataki przeprowadzano w Chinach w przeszłości próbując przechwycić dane użytkowników usług pocztowych od Apple i Yahoo.

Zobacz również:

Poczta Outlook.com padła ofiarą ataku w Chinach

Poczta Outlook.com padła ofiarą ataku w Chinach

W przypadku poczty Outlook analiza dokonana przez GreatFire.org wskazuje na to, że ktoś próbował podsłuchać użytkowników poczty Microsoftu. Firma z Redmond przyznała, że faktycznie ktoś próbował zaatakować usługę, a w przypadku części klientów faktycznie ktoś próbował podszyć się pod witrynę Outlook.com w celu przechwycenia danych logowania.

Grupa GreatFire.org sugeruje, że za atak odpowiedzialny może być chiński rząd, który szuka sposobu na monitorowanie mieszkańców. Chiński rząd temu zaprzecza, a ataki trwały zaledwie jeden dzień.


Zobacz również