Microsoft przyznał się do poważnego naruszenia swojej usługi poczty e-mail Outlook.com, które naraziło część swojej bazy użytkowników na ryzyko odczytania ich wiadomości przez hakerów. Może to również dotyczyć użytkowników MSN i Hotmail. Microsoft nie ujawnił, ile kont zostało dotkniętych, ale anonimowe źródło powiedziało Motherboard, że to „duża liczba”.
Źródło: dennizn/Shutterstock
W piątek (12 kwietnia) firma Microsoft wysłała powiadomienia do niektórych użytkowników Outlook.com, informując ich, że „osoby spoza firmy Microsoft” przez prawie trzy miesiące miały możliwość przeglądania adresów e-mail tych użytkowników, wyświetlania ich wierszy tematu i określ nazwy ich folderów.
We wcześniejszym powiadomieniu, według The Verge, Microsoft nie wspomniał o tym, że nieautoryzowani intruzi mogą zobaczyć zawartość wiadomości e-mail. Płyta główna poinformowała jednak w niedzielę, że Microsoft wysłał osobne powiadomienie do około 6 procent użytkowników Outlook.com, informując ich, że oprócz powyższych informacji hakerzy mogli również zobaczyć rzeczywistą zawartość ich wiadomości e-mail. Microsoft potwierdził to na płycie głównej.
Konta MSN i Hotmail również zostały zhakowane, według źródła Motherboard, chociaż Microsoft nie potwierdził tych szczegółów.
WIĘCEJ: Co zrobić po naruszeniu danych: przewodnik krok po kroku
Zgodnie z pierwszym powiadomieniem Microsoftu, jeden z techników pomocy technicznej został skradziony przez atakującego, co pozwoliło mu włamać się do interfejsu wsparcia i uzyskać dostęp do systemów zaplecza poczty internetowej firmy. Według Microsoft wtargnięcie trwało od 1 stycznia 2022-2023 do 28 marca 2022-2023, zanim zostało odkryte i wyłączone.
Źródło płyty głównej podało jednak, że włamanie trwało sześć miesięcy. Microsoft zaprzeczył temu w oświadczeniu dla The Verge.
„Nasze powiadomienie skierowane do większości poszkodowanych zauważyło, że źli aktorzy nie mieliby nieautoryzowanego dostępu do treści wiadomości e-mail lub załączników” – powiedział w oświadczeniu rzecznik Microsoftu. „Niewielka grupa (około 6% oryginalnej, już ograniczonej podgrupy konsumentów) została powiadomiona, że źli aktorzy mogli mieć nieautoryzowany dostęp do treści ich kont e-mail, i otrzymała dodatkowe wskazówki i wsparcie”.
Nie jest jasne, w jaki sposób źródło Motherboard zna wszystkie te poufne informacje, ale źródło najwyraźniej „było świadkiem ataku w akcji”, powiadomiło Motherboard, zanim Microsoft ujawnił włamanie i dostarczył zrzuty ekranu jako dowód.
Wydaje się, że atak jest ograniczony do kont poczty internetowej Microsoftu, do których należą Outlook.com, Hotmail i MSN. Nie ma to wpływu na konta powiązane z oprogramowaniem klienta poczty e-mail Outlook Express na komputerze stacjonarnym ani korporacyjnymi serwerami i klientami poczty e-mail programu Outlook. Wygląda na to, że włamanie nie dotknęło również użytkowników korporacyjnych, którzy korzystają z własnych domen dla poczty e-mail Outlook.com.
Microsoft nie powiedział dokładnie, ilu użytkowników zostało dotkniętych i co atakujący mogli zrobić z danymi, do których mogli uzyskać dostęp. Firma powiedziała jednak, że włamanie zostało zażegnane, a użytkownicy nie są już celem.
Ten post pierwotnie pojawił się w Tom's Guide.
- Prawdopodobnie źle robisz 2FA: oto właściwa droga