Hackers hebben maandenlang de webgebaseerde e-mailservices van Microsoft, waaronder Outlook.com-accounts en MSN- en Hotmail-adressen, gecompromitteerd door de inloggegevens van een klantenservicemedewerker te gebruiken.
In een e-mail die naar de getroffen gebruikers werd gestuurd, zei Microsoft dat de hackers mogelijk toegang hadden tot e-mail adressen, onderwerpregels van e-mails, maplabels en de namen van andere e-mailadressen die de gebruiker heeft gecontacteerd. Gelukkig was de inhoud van e-mails, inclusief bijlagen, dat wel niet gecompromitteerd, noch inloggegevens zoals wachtwoorden.
Aanbevolen video's
De hackers konden de inbreuk op de beveiliging, die plaatsvond van 1 januari tot 28 maart, uitvoeren door de inloggegevens van een klantenservicemedewerker in gevaar te brengen. Microsoft heeft de inloggegevens die de hackers gebruikten geïdentificeerd en uitgeschakeld.
Verwant
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
- Pas op: Hackers gebruiken een slimme Microsoft Edge-malvertising-zwendel
- Microsoft Outlook is weer online, router is verantwoordelijk voor storing
Microsoft waarschuwde dat getroffen gebruikers mogelijk meer spam-e-mails ontvangen en mogelijk het doelwit zijn van phishing-pogingen. Getroffen gebruikers moeten waakzaam blijven tegen dergelijke aanvallen, en dat zijn ze nog steeds geadviseerd om hun wachtwoorden te wijzigen, zelfs als de inhoud van hun e-mails niet in gevaar is gebracht, omdat hackers de adressen mogelijk kunnen gebruiken voor identiteitsdiefstal.
Het is onduidelijk hoeveel gebruikers door het datalek zijn getroffen en wie de hackers achter de aanval zijn. Het lijkt erop dat ten minste enkele van de getroffen accounts afkomstig zijn uit de Europese Unie, aangezien Microsoft de contactgegevens van de functionaris voor gegevensbescherming van de EU aanbiedt.
“We kunnen er zeker van zijn dat Microsoft gegevensbescherming zeer serieus neemt en zijn interne beveiligings- en privacyteams hierbij heeft betrokken onderzoek en oplossing van het probleem, evenals extra verharding van systemen en processen om dergelijke herhaling te voorkomen”, aldus Microsoft in de brief.
De aanval op de webmaildiensten van Microsoft volgt op een veel groter datalek dat in januari werd ontdekt. Troy Hunt, de beveiligingsonderzoeker achter Have I Been Pwned, ontdekte wat nu bekend staat als Collectie nr. 1. De verzameling gegevens bevatte meer dan 773 miljoen records, waaronder meer dan 21 miljoen unieke wachtwoorden, verdeeld over 12 afzonderlijke mappen, met een totale grootte van 87 GB.
Het is misschien niet zo erg als Verzameling nr. 1, maar mensen met webgebaseerde e-mailaccounts van Microsoft moeten voor de zekerheid nog steeds de aanbeveling volgen en hun wachtwoord wijzigen.
Aanbevelingen van de redactie
- Chinese hackers richten zich op kritieke Amerikaanse infrastructuur, waarschuwt Microsoft
- Microsoft heeft u zojuist een nieuwe manier gegeven om veilig te blijven tegen virussen
- Je raadt nooit waar hackers Microsoft Calculator voor gebruiken
- Mijn Outlook-inbox was een puinhoop voordat ik deze 3 trucs begon te gebruiken
- Hackers kunnen nu uw computer overnemen via Microsoft Word
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.