Outlook.com hakkeroitu Microsoft-tuen avulla varastetuilla valtuustiedoilla

outlook-email-account sininen teema 780_wide

Microsoft myöntää tietoturvaloukkauksen Outlook.com-palveluunsa, jonka ansiosta hakkerit pääsivät käsiksi rajoitettuun määrään käyttäjien tietoja.

->

Microsoft on vahvistanut useille tiedotusvälineille (mukaan lukienTechCrunchjaThe Verge) että sen Outlook.com-palvelu on hakkeroitu ja pahantahtoiset henkilöt pääsivät käyttämään tilitietoja viikkojen ajan vuoden 2019 alussa käyttämällä Microsoftin tukiagentin varastettuja kirjautumistietoja.





On epäselvää, kuinka monta tarkkaa tiliä on vaarantunut, mutta yritys kertoo, että vain rajoitettu osa kuluttajatileistä on vaikuttanut. Lisäksi viikonloppuna 12. huhtikuuta käyttäjille lähetetyn sähköposti-ilmoituksen mukaan hakkerit ovat saattaneet päästä käsiksi sähköpostiosoitteisiin, aiheriveihin, kansioiden nimiin ja sähköpostiosoitteiden nimiin.

Vaikka hakkereilla ei ollut pääsyä sähköpostien tai liitteiden sisältöön tai kirjautumistietoihin, Microsoft suosittelee vahvasti ilmoituksen saaneita käyttäjiä vaihtamaan salasanansa.

TechCrunchin raportin mukaan tietoturvaloukkaus tapahtui 1. tammikuuta ja 28. maaliskuuta 2019 välisenä aikana, koska Microsoftin tiedottaja on jo vahvistanut, että tietoturvaloukkaukseen on puututtu, ja suurimmalle osalle käyttäjistä, joita se koskee, on ilmoitettu. Tämän rikkomisen seurauksena käyttäjät voivat kuitenkin nähdä enemmän roskapostia tai tietojenkalasteluviestejä.



Microsoft Outlookin rikkomusilmoitus, lähde Reddit (@Keats852)

Microsoft Outlookin rikkomusilmoitus, lähde Reddit (@Keats852)

Vaikka rikkomus näyttää tapahtuneen vuoden 2019 ensimmäisten kuukausien aikana,Emolevyväittää, että pahantahtoiset henkilöt ovat saattaneet käyttää Outlook.com-tilejä jopa kuuden kuukauden ajan ja käyttää palvelua varastettuihin iPhone-laitteisiin liittyvän iCloud-tilin palauttamiseen.

TechCrunch raportoi myös, että viimeisin Outlook.com-hakkerointi ei vaarantanut yritystietoja. On kuitenkin monia kysymyksiä, joihin ei ole vielä vastausta, kuten tarkkaan vaikuttaneiden tilien lukumäärä, hakkerit ovat joutuneet tilien kohteeksi ja mistä alueista, miten tietomurto havaittiin ja paljon muuta.