Американская корпорация Microsoft будет предупреждать пользователей, если у неё появятся подозрения, что за взломом аккаунтов на Outlook.com стоят власти тех или иных стран, пишет Lenta.ru.
Компании Microsoft неоднократно задавали вопрос, почему она не предоставила соответствующую информацию лидерам международного движения в поддержку тибетских и уйгурских меньшинств Китая.
В 2011 году Microsoft обнаружила атаку на более тысячи учётных записей в Hotmail (который теперь называется Outlook.com), принадлежащих политическим лидерам китайских нацменьшинств. Однако тогда ничто напрямую не указывало на связь с китайским правительством. Компания решила скрыть этот факт, позволив злоумышленникам продолжать вредоносную кампанию, как сообщает Reuters со ссылкой на бывшего сотрудника Microsoft.
В 2015 году компания провела собственное расследование. По данным экспертов, перехват электронной корреспонденции национальных лидеров тибетцев и уйгуров, японских и африканских дипломатов, борцов за права человека начался в июле 2009 года. Источником некоторых атак была китайская сеть AS4808, связанная с рядом крупных шпионских кампаний, в том числе против американской корпорации EMC в 2011 году.
Теперь в своём заявлении Microsoft отметила, что ни она, ни правительство США не могут определить источники хакерских атак, и что угрозы исходят не из какой-то одной страны.
Если в течение двух лет Microsoft уведомляла о возможных нарушениях безопасности без указания на источник атаки, то сейчас, согласно заявлению компании, подход к этой проблеме изменился — если будут основания полагать, что хакеров спонсирует государство, пользователя об этом предупредят.
Изменение политики крупнейшей в мире софтверной компании произошло после того как об аналогичных шагах объявили интернет-гиганты Facebook Inc., Twitter Inc. и недавно Yahoo Inc.
Google впервые стал придерживаться этого правила в 2012 году. Как заявила компания, она каждые несколько месяцев предупреждает об угрозах безопасности десятки тысяч пользователей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.