Hackare äventyrade Microsofts webbaserade e-posttjänster, inklusive Outlook.com-konton och MSN- och Hotmail-adresser, i månader genom att använda en kundsupportagents autentiseringsuppgifter.
I ett e-postmeddelande som skickades till berörda användare sa Microsoft att hackarna möjligen kunde komma åt e-post adresser, ämnesrader för e-postmeddelanden, mappetiketter och namnen på andra e-postadresser som användaren kontaktade. Lyckligtvis var innehållet i e-postmeddelanden, inklusive bilagor inte äventyras, inte heller inloggningsuppgifter som lösenord.
Rekommenderade videor
Hackarna kunde utföra säkerhetsintrånget, som inträffade från 1 januari till 28 mars, genom att äventyra en kundsupportagents behörighet. Microsoft har identifierat inloggningsuppgifterna som hackarna använde och inaktiverat dem.
Relaterad
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Akta dig: Hackare använder en smart Microsoft Edge-malvertising-bedrägeri
- Microsoft Outlook är tillbaka online, routern skyldig till avbrottet
Microsoft varnade för att berörda användare kan få fler spam-e-postmeddelanden och kan vara på mottagandet av nätfiskeförsök. Berörda användare bör vara vaksamma mot sådana attacker, och är fortfarande rådde att ändra sina lösenord även om innehållet i deras e-postmeddelanden inte äventyras eftersom hackare kanske kan använda adresserna för identitetsstöld.
Det är oklart hur många användare som drabbades av dataintrånget och vilka hackarna bakom attacken är. Det verkar som om åtminstone några av de berörda kontona är från EU, eftersom Microsoft erbjuder kontaktinformationen för EU: s dataskyddsombud.
"Du kan vara säker på att Microsoft tar dataskydd på största allvar och har engagerat sina interna säkerhets- och integritetsteam i undersökning och lösning av problemet, samt ytterligare förstärkning av system och processer för att förhindra en sådan upprepning”, sa Microsoft i brevet.
Attacken mot Microsofts webbmailtjänster följer på ett mycket större dataintrång som upptäcktes i januari. Troy Hunt, säkerhetsforskaren bakom Have I Been Pwned, hittade vad som nu kallas Samling nr 1. Samlingen av data innehöll mer än 773 miljoner poster, inklusive mer än 21 miljoner unika lösenord, i 12 separata mappar, med en total storlek på 87 GB.
Det kanske inte är lika illa som samling nr 1, men personer med Microsoft webbaserade e-postkonton bör fortfarande följa rekommendationen och byta lösenord, bara för säkerhets skull.
Redaktörens rekommendationer
- Kinesiska hackare riktar in sig på kritisk amerikansk infrastruktur, varnar Microsoft
- Microsoft har precis gett dig ett nytt sätt att skydda dig mot virus
- Du kommer aldrig gissa vad hackare använder Microsoft Calculator till
- Min Outlook-inkorg var en enda röra innan jag började använda dessa 3 knep
- Hackare kan nu ta över din dator via Microsoft Word
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
