Microsoft har erkjent et stort brudd på Outlook.com -e -posttjenesten som lot en del av brukerbasen stå i fare for å få meldingene sine lest av hackere. MSN- og Hotmail -brukere kan også bli påvirket. Microsoft har ikke avslørt hvor mange kontoer som ble berørt, men en anonym kilde sa til hovedkortet at det var "et stort antall".
Kreditt: dennizn/Shutterstock
Fredag (12. april) sendte Microsoft varsler til noen av sine Outlook.com -brukere, og informerte dem om at "personer utenfor Microsoft" i en periode på nesten tre måneder hadde muligheten til å se brukernes e -postadresser, se emnelinjene , og bestem navnene på mappene deres.
I det tidligere varselet, ifølge The Verge, nevnte Microsoft ikke at uautoriserte inntrengere kunne se innholdet i e -postmeldinger. Hovedkortet på søndag sa imidlertid at Microsoft utstedte en egen melding til omtrent 6 prosent av Outlook.com -brukerne, og fortalte dem at i tillegg til informasjonen ovenfor, kan hackere også ha sett sitt faktiske e -postinnhold. Microsoft bekreftet det til hovedkortet.
MSN- og Hotmail -kontoer ble også hacket, ifølge hovedkortets kilde, selv om Microsoft ikke har bekreftet disse detaljene.
MER: Hva du skal gjøre etter et databrudd: En trinnvis veiledning
I følge Microsofts første varsling fikk en av deres supportteknikere stjålet tilgangsopplysningene sine av en angriper, slik at angriperen kunne bryte seg inn i brukergrensesnittet og få tilgang til selskapets web-post-back-end-systemer. Innbruddet varte fra 1.2022-2023 til 28. mars 2022-2023 før det ble oppdaget og slått av, ifølge Microsoft.
Hovedkortets kilde sa imidlertid at inntrengingen varte i seks måneder. Microsoft benektet det i en uttalelse til The Verge.
"Vår melding til flertallet av de berørte bemerket at dårlige aktører ikke ville ha hatt uautorisert tilgang til innholdet i e -post eller vedlegg," sa en Microsoft -talsperson i en uttalelse. "En liten gruppe (~ 6 prosent av den opprinnelige, allerede begrensede delmengden av forbrukere) ble varslet om at de dårlige aktørene kunne ha hatt uautorisert tilgang til innholdet i e -postkontoene sine, og ble gitt ytterligere veiledning og støtte."
Det er ikke klart hvordan hovedkortets kilde kjenner til all denne innsideinformasjonen, men kilden tilsynelatende "var vitne til angrepet i aksjon", varslet hovedkortet før Microsoft avslørte inntrengningen og ga skjermbilder som bevis.
Angrepet ser ut til å være begrenset til Microsofts webmail -kontoer, som inkluderer Outlook.com, Hotmail og MSN. Det påvirker ikke kontoer knyttet til skrivebordsprogrammet Outlook Express e -postklientprogramvare eller Enterprise Outlook e -postservere og -klienter. Bedriftsbrukere som bruker sine egne domener for Outlook.com -e -post ble også påvirket av hackingen, ser det ut til.
Microsoft har ikke sagt nøyaktig hvor mange brukere som ble berørt og hva angriperne kan ha gjort med dataene de kan ha fått tilgang til. Selskapet sa imidlertid at inntrengningen har blitt adressert og at brukerne ikke lenger blir målrettet.
Dette innlegget dukket opprinnelig opp på Tom's Guide.
- Du gjør sannsynligvis 2FA feil: Her er den riktige måten