Microsoft har erkendt et stort brud på sin Outlook.com -e -mailtjeneste, der efterlod en del af sin brugerbase i fare for at få deres beskeder læst af hackere. MSN- og Hotmail -brugere kan også blive påvirket. Microsoft har ikke oplyst, hvor mange konti der blev påvirket, men en anonym kilde fortalte Motherboard, at det var "et stort antal."
Kredit: dennizn/Shutterstock
Fredag (12. april) sendte Microsoft meddelelser til nogle af sine Outlook.com -brugere og informerede dem om, at "personer uden for Microsoft" i en periode på næsten tre måneder havde mulighed for at se disse brugeres e -mail -adresser, se deres emnelinjer , og bestem navnene på deres mapper.
I den tidligere meddelelse, ifølge The Verge, nævnte Microsoft ikke, at uautoriserede ubudne gæster kunne se indholdet af e -mail -beskeder. Bundkort på søndag sagde imidlertid, at Microsoft udsendte en separat meddelelse til omkring 6 procent af sine Outlook.com -brugere og fortalte dem, at hackere ud over ovenstående oplysninger muligvis også kunne have set deres faktiske e -mailindhold. Microsoft bekræftede det over for bundkortet.
MSN- og Hotmail -konti blev også ifølge Hackers kilde hacket, selvom Microsoft ikke har bekræftet disse detaljer.
MERE: Hvad skal jeg gøre efter et dataindbrud: En trinvis vejledning
Ifølge Microsofts første meddelelse fik en af dets supportteknikere stjålet sin eller hendes adgangsoplysninger stjålet af en angriber, så angriberen kunne bryde ind i supportgrænsefladen og få adgang til virksomhedens webmail-back-end-systemer. Indbruddet varede fra 1. januar 2022-2023-2022 til 28. marts 2022-2023-2022, før det blev opdaget og slukket, ifølge Microsoft.
Bundkortets kilde sagde imidlertid, at indtrængen varede i seks måneder. Microsoft benægtede det i en erklæring til The Verge.
"Vores anmeldelse til størstedelen af de berørte bemærkede, at dårlige aktører ikke ville have haft uautoriseret adgang til indholdet af e -mails eller vedhæftede filer," sagde en Microsoft -talsmand i en erklæring. "En lille gruppe (~ 6 procent af den oprindelige, allerede begrænsede delmængde af forbrugere) fik besked om, at de dårlige aktører kunne have haft uautoriseret adgang til indholdet af deres e -mail -konti og blev forsynet med yderligere vejledning og support."
Det er ikke klart, hvordan bundkortets kilde kender til alt dette intern viden, men kilden tilsyneladende "var vidne til angrebet i aktion", underrettede bundkortet, før Microsoft afslørede indtrængen og leverede skærmbilleder som bevis.
Angrebet ser ud til at være begrænset til Microsofts webmail -konti, som omfatter Outlook.com, Hotmail og MSN. Det påvirker ikke konti, der er knyttet til desktop Outlook Express -e -mail -klientsoftwaren eller virksomhedens Outlook -e -mailservere og -klienter. Virksomhedsbrugere, der bruger deres egne domæner til Outlook.com -e -mail, var også upåvirkede af hacket, ser det ud til.
Microsoft har ikke præcist sagt, hvor mange brugere der blev påvirket, og hvad angriberne måske har gjort med de data, de måske har haft adgang til. Virksomheden sagde imidlertid, at indtrængen er blevet behandlet, og brugerne er ikke længere målrettet.
Dette indlæg blev oprindeligt vist på Tom's Guide.
- Du gør sandsynligvis 2FA forkert: Her er den rigtige vej