Hacker haben monatelang die webbasierten E-Mail-Dienste von Microsoft, einschließlich Outlook.com-Konten sowie MSN- und Hotmail-Adressen, kompromittiert, indem sie die Anmeldeinformationen eines Kundendienstmitarbeiters verwendet haben.
In einer E-Mail an betroffene Benutzer sagte Microsoft, dass die Hacker möglicherweise auf E-Mails zugreifen konnten Adressen, Betreffzeilen von E-Mails, Ordnerbezeichnungen und die Namen anderer E-Mail-Adressen des Benutzers kontaktiert. Glücklicherweise war der Inhalt der E-Mails, einschließlich der Anhänge, nicht vorhanden nicht kompromittiertEs wurden auch keine Anmeldeinformationen wie Passwörter verwendet.
Empfohlene Videos
Den Hackern gelang es, die Sicherheitsverletzung durchzuführen, die vom 1. Januar bis zum 28. März stattfand, indem sie die Anmeldeinformationen eines Kundendienstmitarbeiters kompromittiert haben. Microsoft hat die von den Hackern verwendeten Anmeldeinformationen identifiziert und deaktiviert.
Verwandt
- Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren
- Achtung: Hacker nutzen einen cleveren Microsoft Edge-Malvertising-Betrug
- Microsoft Outlook ist wieder online, der Router ist für den Ausfall verantwortlich
Microsoft warnte davor, dass betroffene Benutzer möglicherweise mehr Spam-E-Mails erhalten und möglicherweise Ziel von Phishing-Versuchen sind. Betroffene Benutzer sollten vor solchen Angriffen wachsam bleiben und tun dies auch weiterhin geraten ihre Passwörter auch dann zu ändern, wenn der Inhalt ihrer E-Mails nicht kompromittiert wurde, da Hacker die Adressen möglicherweise für Zwecke des Identitätsdiebstahls verwenden könnten.
Es ist unklar, wie viele Benutzer von der Datenpanne betroffen waren und wer die Hacker hinter dem Angriff sind. Es scheint, dass zumindest einige der betroffenen Konten aus der Europäischen Union stammen, da Microsoft die Kontaktinformationen des EU-Datenschutzbeauftragten bereitstellt.
„Seien Sie versichert, dass Microsoft den Datenschutz sehr ernst nimmt und seine internen Sicherheits- und Datenschutzteams damit beauftragt hat Untersuchung und Lösung des Problems sowie zusätzliche Absicherung von Systemen und Prozessen, um ein solches Wiederauftreten zu verhindern“, sagte Microsoft in der Buchstabe.
Der Angriff auf Microsoft-Webmail-Dienste folgt auf einen viel größeren Datenverstoß, der im Januar entdeckt wurde. Troy Hunt, der Sicherheitsforscher hinter Have I Been Pwned, hat herausgefunden, was heute als bekannt ist Sammlung Nr. 1. Die Datensammlung umfasste mehr als 773 Millionen Datensätze, darunter mehr als 21 Millionen eindeutige Passwörter, verteilt auf 12 separate Ordner, mit einer Gesamtgröße von 87 GB.
Es ist vielleicht nicht so schlimm wie Sammlung Nr. 1, aber Leute mit webbasierten E-Mail-Konten von Microsoft sollten aus Sicherheitsgründen trotzdem der Empfehlung folgen und ihr Passwort ändern.
Empfehlungen der Redaktion
- Chinesische Hacker greifen kritische US-Infrastruktur an, warnt Microsoft
- Microsoft hat Ihnen gerade eine neue Möglichkeit gegeben, sich vor Viren zu schützen
- Sie werden nie erraten, wofür Hacker Microsoft Calculator verwenden
- Mein Outlook-Posteingang war ein Chaos, bevor ich anfing, diese drei Tricks anzuwenden
- Hacker können Ihren Computer jetzt über Microsoft Word übernehmen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
