Hackere kompromitterede Microsofts webbaserede e-mail-tjenester, herunder Outlook.com-konti og MSN- og Hotmail-adresser, i månedsvis ved at bruge en kundesupportagents legitimationsoplysninger.
I en e-mail sendt til berørte brugere sagde Microsoft, at hackerne muligvis var i stand til at få adgang til e-mail adresser, emnelinjer i e-mails, mappeetiketter og navnene på andre e-mail-adresser, som brugeren kontaktes. Heldigvis var indholdet af e-mails, inklusive vedhæftede filer ikke kompromitteret, og det var heller ikke loginoplysninger såsom adgangskoder.
Anbefalede videoer
Hackerne var i stand til at udføre sikkerhedsbruddet, som skete fra 1. januar til 28. marts, ved at kompromittere legitimationsoplysningerne for en kundesupportagent. Microsoft har identificeret de legitimationsoplysninger, som hackerne brugte, og deaktiverede dem.
Relaterede
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Pas på: Hackere bruger et smart Microsoft Edge-malvertising-svindel
- Microsoft Outlook er tilbage online, router skyld i udfald
Microsoft advarede om, at berørte brugere kan modtage flere spam-e-mails og kan være på den modtagende ende af phishing-forsøg. Berørte brugere bør være på vagt over for sådanne angreb og er det stadig rådgivet at ændre deres adgangskoder, selvom indholdet af deres e-mails ikke blev kompromitteret, fordi hackere muligvis kan bruge adresserne til identitetstyveri.
Det er uklart, hvor mange brugere der blev ramt af databruddet, og hvem hackerne bag angrebet er. Det ser ud til, at i det mindste nogle af de berørte konti er fra EU, da Microsoft tilbyder kontaktoplysningerne til EU's databeskyttelsesansvarlige.
"Vær forvisset om, at Microsoft tager databeskyttelse meget alvorligt og har engageret sine interne sikkerheds- og privatlivsteams i undersøgelse og løsning af problemet samt yderligere hærdning af systemer og processer for at forhindre en sådan gentagelse," sagde Microsoft i brevet.
Angrebet på Microsofts webmail-tjenester følger efter et meget større databrud, der blev opdaget i januar. Troy Hunt, sikkerhedsforskeren bag Have I Been Pwned, fandt det, der nu er kendt som Samling nr. 1. Samlingen af data indeholdt mere end 773 millioner poster, herunder mere end 21 millioner unikke adgangskoder, på tværs af 12 separate mapper med en samlet størrelse på 87 GB.
Det er måske ikke så slemt som samling nr. 1, men folk med Microsoft webbaserede e-mail-konti bør stadig følge anbefalingen og ændre deres adgangskode, bare for en sikkerheds skyld.
Redaktørernes anbefalinger
- Kinesiske hackere retter sig mod kritisk amerikansk infrastruktur, advarer Microsoft
- Microsoft har lige givet dig en ny måde at beskytte dig mod virus
- Du vil aldrig gætte, hvad hackere bruger Microsoft Calculator til
- Min Outlook-indbakke var et rod, før jeg begyndte at bruge disse 3 tricks
- Hackere kan nu overtage din computer gennem Microsoft Word
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.