Microsoft avslöjar att hackare fått tillgång till sina e-posttjänster på webben i tre månader

0 Shares

Microsofts byggnadslogotyp

Microsoft har bekräftat att hackare kunde komma åt kundernas webbaserade e-postkonton under en period av tre månader i början av året. Mellan 1 januari och 28 mars slog okända hackare kontona för olika Microsofts e-posttjänster.

Företaget håller på att skicka meddelanden till dem som har påverkats av problemet och det rekommenderar användare att ändra sina lösenord för kontot. (Uppdatering: det är värre än man först trodde!)

Se även:

Microsoft säger att en “begränsad delmängd” av konsumentkonto påverkas, och hackarna har nu stoppats. Attacken påverkade e-postadresserna @ msn.com, @ hotmail.com och @ outlook.com, men Microsoft är angelägna om att betona att även om hackarna kanske har kunnat komma åt e-postadresser, mappnamn och e-postrubriker, innehållet i e-post – inklusive bilagor – nås inte.

TechCrunch delar ett e-postmeddelande som skickas ut till användare av Microsoft:

Microsoft förbinder sig att förse våra kunder med öppenhet. Som en del av att upprätthålla detta förtroende och engagemang för dig informerar vi dig om en nyligen händelse som påverkade ditt Microsoft-hanterade e-postkonto.

Vi har identifierat att en Microsofts supportagents uppgifter har äventyrats, vilket gör det möjligt för personer utanför Microsoft att få tillgång till information i ditt Microsoft-e-postkonto. Denna obehöriga åtkomst kan ha gjort det möjligt för obehöriga att få åtkomst till och / eller se information relaterad till ditt e-postkonto (som din e-postadress, mappnamn, ämnesraderna för e-postmeddelanden och namnen på andra e-postadresser som du kommunicera med), men inte innehållet i några e-postmeddelanden eller bilagor, mellan den 1 januari 2019 och den 28 mars 2019.

Efter medvetenhet om detta problem inaktiverade Microsoft omedelbart komprometterade referenser och förbjöd deras användning för ytterligare obehörig åtkomst. Våra uppgifter indikerar att kontorelaterad information (men inte innehållet i några e-postmeddelanden) kunde ha visats, men Microsoft har ingen indikation på varför den informationen har visats eller hur den kan ha använts. Som ett resultat kan du få phishing-e-postmeddelanden eller andra skräppostmeddelanden. Du bör vara försiktig när du får e-postmeddelanden från vilseledande domännamn, e-postmeddelanden som begär personlig information eller betalning, eller oönskad begäran från en otillförlitlig källa (du kan läsa mer om nätfiskeattacker på https: // docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Det är viktigt att notera att dina inloggningsuppgifter för e-post inte påverkades direkt av denna händelse. Av försiktighet bör du dock återställa ditt lösenord för ditt konto.

Microsoft har inte sagt hur många konton som påverkades av händelsen och har inte gett någon indikation på vem som kan ha varit ansvarig. Förutom e-postmeddelandet som skickas till kunderna är Microsofts enda ytterligare kommentar ett uttalande där det står: “Vi tog upp det här schemat, som påverkade en begränsad delmängd av konsumentkonton, genom att inaktivera kompromitterade referenser och blockera gärningsmännens åtkomst”.

Bildkredit: hafakot / Shutterstock

0 Shares