Microsofti toe kaudu häkkinud Outlook.com varastati mandaate

outlook-email-account sinine teema 780_wide

Microsoft tunnistab oma Outlook.com-i teenuse turvarikkumist, mis võimaldas häkkeritel juurdepääsu piiratud arvule kasutajaandmetele.

->

Microsoft on kinnitanud mitmele meediaväljaandele (sh TechCrunch ja The Verge ), et selle teenust Outlook.com on häkitud ja pahatahtlikud isikud said 2019. aasta alguses mitu nädalat juurdepääsu kontoteabele, kasutades Microsofti tugiagendi varastatud mandaate.





On ebaselge, kui suur arv kontosid on ohustatud, kuid ettevõte väidab, et see mõjutas vaid piiratud alamhulka tarbijakontosid. Samuti võisid häkkerid nädalavahetusel, 12. aprillil, mõjutatud kasutajatele saadetud meiliteatise kohaselt pääseda ligi e-posti aadressidele, teemaridadele, kaustade nimedele ja e-posti aadresside nimedele.

Ehkki häkkeritel ei olnud juurdepääsu e-kirjade või manuste sisule ega sisselogimismandaatidele, soovitab Microsoft tungivalt teavitatud kasutajatel oma paroole muuta.

TechCrunchi raporti kohaselt leidis turvarikkumine aset 1. jaanuarist 28. märtsini 2019, kuna Microsofti pressiesindaja on juba kinnitanud, et rikkumisega on tegeletud ja enamikku mõjutatud kasutajaid on sellest teavitatud. Selle rikkumise tulemusena võivad kasutajad aga näha rohkem rämpsposti või andmepüügimeile.



Microsoft Outlooki rikkumise avaldus, allikas Reddit (@Keats852)

Microsoft Outlooki rikkumise avaldus, allikas Reddit (@Keats852)

Kuigi rikkumine näib aset leidnud 2019. aasta esimestel kuudel, Emaplaat väidab, et pahatahtlikud isikud võisid Outlook.com-i kontodele juurde pääseda kuni kuus kuud ja kasutada teenust varastatud iPhone'i seadmetega seotud iCloudi konto lähtestamiseks.

TechCrunch teatab ka, et uusim Outlook.com-i häkkimine ei kahjustanud ühtegi ettevõtte andmeid. Siiski on palju küsimusi, mis jäävad vastuseta, näiteks mõjutatud kontode täpne arv, häkkerite sihikule langenud kontod ja millistest piirkondadest, kuidas rikkumine tuvastati ja palju muud.