Hackere kompromitterte Microsofts nettbaserte e-posttjenester, inkludert Outlook.com-kontoer og MSN- og Hotmail-adresser, i flere måneder ved å bruke en kundestøtteagents legitimasjon.
I en e-post sendt til berørte brukere sa Microsoft at hackerne muligens kunne få tilgang til e-post adresser, emnelinjer i e-poster, mappeetiketter og navn på andre e-postadresser som brukeren kontaktet. Heldigvis var innholdet i e-poster, inkludert vedlegg ikke kompromittert, og det var heller ikke påloggingsinformasjon som passord.
Anbefalte videoer
Hackerne var i stand til å gjennomføre sikkerhetsbruddet, som skjedde fra 1. januar til 28. mars, ved å kompromittere legitimasjonen til en kundestøtteagent. Microsoft har identifisert legitimasjonen som hackerne brukte og deaktivert dem.
I slekt
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Pass på: Hackere bruker en smart Microsoft Edge-malvertising-svindel
- Microsoft Outlook er tilbake på nett, ruteren har skylden for strømbruddet
Microsoft advarte om at berørte brukere kan motta flere spam-e-poster, og kan være på mottakersiden av phishing-forsøk. Berørte brukere bør være på vakt mot slike angrep, og er fortsatt rådet å endre passordene deres selv om innholdet i e-postene deres ikke ble kompromittert fordi hackere kan være i stand til å bruke adressene til identitetstyveri.
Det er uklart hvor mange brukere som ble rammet av datainnbruddet, og hvem hackerne bak angrepet er. Det ser ut til at i det minste noen av de berørte kontoene er fra EU, da Microsoft tilbyr kontaktinformasjonen til EUs databeskyttelsesansvarlige.
"Vær forsikret om at Microsoft tar databeskyttelse veldig alvorlig og har engasjert sine interne sikkerhets- og personvernteam i etterforskning og løsning av problemet, samt ytterligere herding av systemer og prosesser for å forhindre slike gjentakelser, sa Microsoft i brevet.
Angrepet på Microsofts nettposttjenester kommer etter et mye større datainnbrudd som ble oppdaget i januar. Troy Hunt, sikkerhetsforskeren bak Have I Been Pwned, fant det som nå er kjent som Samling nr. 1. Samlingen av data inneholdt mer enn 773 millioner poster, inkludert mer enn 21 millioner unike passord, på tvers av 12 separate mapper, med en total størrelse på 87 GB.
Det er kanskje ikke så ille som samling nr. 1, men personer med Microsoft nettbaserte e-postkontoer bør fortsatt følge anbefalingen og endre passordet, bare for sikkerhets skyld.
Redaktørenes anbefalinger
- Kinesiske hackere retter seg mot kritisk amerikansk infrastruktur, advarer Microsoft
- Microsoft har nettopp gitt deg en ny måte å beskytte deg mot virus på
- Du vil aldri gjette hva hackere bruker Microsoft Calculator til
- Outlook-innboksen min var et rot før jeg begynte å bruke disse 3 triksene
- Hackere kan nå ta over datamaskinen din gjennom Microsoft Word
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
