Microsoft har erkänt ett stort brott mot sin Outlook.com -e -posttjänst som lämnade en del av sin användarbas i fara för att få sina meddelanden lästa av hackare. MSN- och Hotmail -användare kan också påverkas. Microsoft har inte avslöjat hur många konton som påverkades, men en anonym källa sa till moderkortet att det var "ett stort antal".
Upphovsman: dennizn/Shutterstock
På fredagen (12 april) skickade Microsoft aviseringar till några av sina Outlook.com -användare och informerade dem om att "personer utanför Microsoft" under en period på nästan tre månader hade möjlighet att se användarnas e -postadresser, se deras ämnesrader och bestämma namnen på deras mappar.
I det tidigare meddelandet, enligt The Verge, nämnde Microsoft inte att obehöriga inkräktare kunde se innehållet i e -postmeddelanden. Moderkortet på söndagen sade dock att Microsoft utfärdade en separat avisering till cirka 6 procent av sina Outlook.com -användare och berättade att förutom informationen ovan kan hackare också ha sett deras faktiska e -postinnehåll. Microsoft bekräftade det till moderkortet.
MSN- och Hotmail -konton hackades också, enligt moderkortets källa, även om Microsoft inte har bekräftat dessa detaljer.
MER: Vad du ska göra efter ett dataintrång: En steg-för-steg-guide
Enligt Microsofts första meddelande fick en av dess supporttekniker hans eller hennes åtkomstuppgif.webpter stulna av en angripare, så att angriparen kunde bryta sig in i supportgränssnittet och komma åt företagets webbmail-back-end-system. Inträngningen varade från 1 januari 2022-2023-2022 till 28 mars 2022-2023-2022 innan det upptäcktes och stängdes av, enligt Microsoft.
Moderkortets källa sa dock att intrånget varade i sex månader. Microsoft förnekade det i ett uttalande till The Verge.
"Vår anmälan till majoriteten av de drabbade noterade att dåliga aktörer inte skulle ha haft obehörig åtkomst till innehållet i e -postmeddelanden eller bilagor", säger en Microsoft -talesman i ett uttalande. "En liten grupp (~ 6 procent av den ursprungliga, redan begränsade delmängden av konsumenter) fick besked om att de dåliga aktörerna kunde ha haft obehörig åtkomst till innehållet i sina e -postkonton och fick ytterligare vägledning och stöd."
Det är inte klart hur moderkortets källa känner till all denna insiderinformation, men källan uppenbarligen "bevittnade attacken i aktion", meddelade moderkortet innan Microsoft avslöjade intrånget och gav skärmdumpar som bevis.
Attacken verkar vara begränsad till Microsofts webbmailkonton, som inkluderar Outlook.com, Hotmail och MSN. Det påverkar inte konton som är associerade med skrivbordets Outlook Express -e -postklientprogramvara eller Enterprise -e -postserver och klienter. Företagsanvändare som använder sina egna domäner för Outlook.com -e -post påverkades inte heller av hacket, det verkar.
Microsoft har inte sagt exakt hur många användare som drabbats och vad angriparna kan ha gjort med den information de kan ha fått åtkomst till. Företaget sa dock att intrånget har åtgärdats och att användare inte längre är riktade.
Det här inlägget visades ursprungligen på Tom's Guide.
- Du gör förmodligen 2FA fel: Här är rätt väg