Как сообщает сайт GreatFire, группе китайских хакеров удалось сломать защиту сервиса Microsoft Outlook и получить доступ к переписке некоторого числа пользователей.


shutterstock_101884576

Несколько дней назад пользователи начали замечать сообщение об ошибке сертификата при входе в Outlook через протоколы IMAP и SMTP через мобильные приложения. При залогинивании в Outlook через браузеры такого сообщения сначала не было, но позже оно начало появляться и там. В тот момент, когда пользователь нажимал на кнопку «продолжить», злоумышленники получали доступ к его почте — все его письма и вложения отправлялись на уделённый сервер.

Компания Microsoft признала факт взлома. По словам представителя компании, хакеры использовали неизвестную ранее уязвимость серверов Outlook.com, которая позволила им перехватывать доступ к почте, не вводя логины и пароли пользователей (так называемый метод Man in the Middle). Если сайт сообщает об ошибке или подмене сертификата, это может означать, что он взломан, а следовательно, свои данные на нём вводить нежелательно.

outlook-mitm

Как выяснилось, подменный сертификат был подписан компанией CNNIC (China Internet Network Information Center), которая принадлежит Администрации Кибепространства Китайской Народной Республики. GreatFire подозревает, что за взломом стоят хакеры, которые работают по заказу китайских спецслужб или правительства. Ранее подобным образом были скомпрометированы учётные записи китайских пользователей iCloud. За тем взломом, по слухам, тоже стояли китайские власти.

Система Orphus