Hackare kunde visa Outlook.com-konton i flera månader

0 Shares

Microsofts e-posttjänst Outlook.com komprometterades tidigare i år, har programvaruföretaget nyligen avslöjat, vilket ledde till att hackare kunde se känslig användardata.

Enligt Microsoft gick problemet obemärkt i tre månader innan det stängde sårbarheten.

Microsoft har bagatelliserat frågan genom att säga att den synliga informationen var begränsad, men de senaste nyheterna har ifrågasatt detta påstående.

Vad hände?

Outlook lämnades sårbart genom en tredjeparts supportagent med äventyrade referenser – en kundsupportportal, enligt en källa.

Hackare hade tillgång till e-postinformation för vissa användare mellan den 1 januari och den 28 mars 2019. Microsoft har inte avslöjat hur många användare som påverkades av dataläckaget, förutom att det var en “begränsad delmängd” av de totala Outlook-användarna.

Vilka detaljer kan hackarna se?

Inte all e-postinformation var tillgänglig för hackare, enligt tidiga rapporter. De sårbara detaljerna inkluderade definitivt e-postadresser, mappnamn och e-postrader. Inte inkluderat, enligt Microsoft: Text från alla e-postmeddelanden, all inloggningsinformation eller lösenord och alla bilagor i e-postmeddelanden.

Här är vad Microsoft sa:

“Våra data indikerar att kontorrelaterad information (men inte innehållet i några e-postmeddelanden) kunde ha visats, men Microsoft har ingen indikation på varför den informationen har visats eller hur den kan ha använts,” sa Microsoft till berörda användare i en e-post, rapporterade The Verge.

Det ursprungliga uttalandet kan dock ha rapporterat problemet.

Kan hackare komma åt e-post?

En anonym källa har berättat för Vice moderkort en annan historia och säger att den fullständiga texten i e-postorgan i vissa fall var sårbar.

”Men problemet är mycket värre än tidigare rapporterat, med hackare som kan komma åt e-postinnehåll från ett stort antal Outlook-, MSN- och Hotmail-e-postkonton, enligt en källa som bevittnade attacken i aktion och beskrev det före Microsofts uttalande, samt skärmdumpar som tillhandahålls till moderkortet. Microsoft bekräftade för moderkortet att hackare fick tillgång till innehållet i vissa kunders e-postmeddelanden. ”

När de konfronterades med dessa påståenden från moderkortet, berättade Microsoft för dem att hackare verkligen kunde ha tillgång till den mängd e-postmeddelanden som mottogs av “cirka 6 procent av ett litet antal påverkade kunder.”

Enligt moderkortets källa påverkades inte betalande företagsanvändares konton medan konsumentanvändarnas konton var.

Beviljas att den anonyma källan inte har bevisats helt korrekt: De hävdade att dataintrånget lämnade användarna sårbara i “minst sex månader”, medan Microsoft inte har dragit tillbaka på deras påstående att uppgifterna endast var tillgängliga från början av januari. fram till 28 mars.

Hur som helst, det går inte att ignorera hur meningsfull informationen som läckte kan vara.

Är Outlook.com-användare nu säkra?

Microsoft har genom en talesman sagt att de har inaktiverat alla “äventyrade referenser” och “blockering[ed] förövarnas tillgång. ”

Det verkar som om Outlook.com-användare nu är säkra för en viss definition av ordet. Vid den här tiden har vi sett så många högprofilerade dataintrång de senaste åren att en känsla av trötthet har inträffat bland vissa. Ändå: Outlook.com-användare bör ändra sina lösenord, precis som en försiktighetsåtgärd.

0 Shares