Melalui satu utusan terkini di laman Microsoft Security, pembangun sistem operasi terkenal itu mengesahkan yang terdapat kebocoran data akibat godaman. Pihak mereka melabelkan pihak ini sebagai DEV-0537 ataupun gelaran sebenar Lapsus$ menurut pihak yang mengakui telah berjaya mengorek data Microsoft itu.
Pihak penggodam memaklumkan yang mereka berjaya memperolehi ehingga 90% kod aturcara Bing Maps, Bing, dan Cortana. Namun begitu, Microsoft emaklumkan yang merika tidak terlalu gusar tentang kod yang terbocor itu kerana ia bukanlah sesuatu yang sulit ataupun proprietary.
Pihak Microsoft tidak pula memperincikan melalui saluran manakah serangna dilakukan sebaliknya berkongsikan bagaimanakah cara untuk mengelakkan eprkara yang sama daripada berulang.
Antaranya adalah mengaktifkan ciri pengesahan multiperingkat ataupun pengesahan dwiperingkat (2FA). Contohnya, ada saluran sekunder untuk platform mengesahkan yang memang anda yang sedang cuba melog masuk contohnya Microsoft Authenticator ataupun Google Authenticator.
Microsoft tidak menyarankan log masuk menggunakan SMS seperti kod OTP kerana penggodam boleh memintasnya dengan mudah dengan kad SIM pendua.
Anda boleh baca laporan penuh insiden itu di sini.
Bacaan tambahan
Kerentanan pada perisian bolehkan kereta Tesla dikawal dari jauh – SoyaCincau.com
Kerentanan serius Safari 15 ditemui, ia mampu dedahkan aktiviti Internet anda – SoyaCincau.com
Polis akan siasat dakwaan kebocoran data dari JPN, LHDN tolak jadi punca – SoyaCincau.com
