Microsoft on tunnustanut Outlook.com -sähköpostipalvelunsa merkittävän rikkomuksen, joka on jättänyt osan käyttäjäkunnastaan vaarana, että hakkerit lukevat heidän viestinsä. Tämä voi vaikuttaa myös MSN- ja Hotmail -käyttäjiin. Microsoft ei ole paljastanut, kuinka monta tiliä se vaikutti, mutta nimettömän lähteen mukaan emolevy oli "suuri määrä".
Luotto: dennizn/Shutterstock
Microsoft lähetti perjantaina (12. huhtikuuta) ilmoituksia joillekin Outlook.com -käyttäjilleen ja ilmoitti heille, että "Microsoftin ulkopuolisilla henkilöillä" oli lähes kolmen kuukauden ajan mahdollisuus tarkastella käyttäjien sähköpostiosoitteita ja nähdä niiden otsikot ja määritä kansioiden nimet.
Tuossa aikaisemmassa ilmoituksessa The Vergen mukaan Microsoft ei maininnut lainkaan tunkeutujia, jotka pystyivät näkemään sähköpostiviestien sisällön. Emolevy sanoi kuitenkin sunnuntaina, että Microsoft antoi erillisen ilmoituksen noin 6 prosentille Outlook.com -käyttäjistään kertoen heille, että yllä olevien tietojen lisäksi hakkerit ovat saattaneet nähdä myös sähköpostin todellisen sisällön. Microsoft vahvisti sen emolevylle.
Myös emolevyn lähteen mukaan hakkeroitu MSN- ja Hotmail -tilejä, vaikka Microsoft ei ole vahvistanut näitä tietoja.
LISÄÄ: Mitä tehdä tietomurron jälkeen: Vaiheittainen opas
Microsoftin ensimmäisen ilmoituksen mukaan yksi sen tukiteknikoista oli varastanut käyttöoikeustiedot hyökkääjältä, jolloin hyökkääjä pystyi murtautumaan tukiliittymään ja pääsemään yrityksen webmail-taustajärjestelmiin. Microsoftin mukaan tunkeutuminen kesti 1. tammikuuta 2022-2023–2022-28. maaliskuuta 2022-2023–2022, ennen kuin se löydettiin ja sammutettiin.
Emolevyn lähde sanoi kuitenkin, että tunkeutuminen kesti kuusi kuukautta. Microsoft kiisti tämän Vergelle antamassaan lausunnossa.
"Ilmoituksessamme suurimmalle osalle asianosaisista todettiin, että huonoilla toimijoilla ei olisi ollut luvatonta pääsyä sähköpostien tai liitteiden sisältöön", Microsoftin tiedottaja sanoi tiedotteessaan. "Pienelle ryhmälle (~ 6 prosenttia alkuperäisestä, jo rajallisesta kuluttajaryhmästä) ilmoitettiin, että huonoilla toimijoilla olisi voinut olla luvaton pääsy sähköpostitiliensä sisältöön, ja heille annettiin lisäohjeita ja tukea."
Ei ole selvää, kuinka emolevyn lähde tietää kaiken tämän sisäpiiritiedon, mutta lähde ilmeisesti "todisti hyökkäyksen toiminnassa", ilmoitti emolevylle ennen kuin Microsoft paljasti tunkeutumisen ja toimitti näyttökuvia todisteeksi.
Hyökkäys näyttää rajoittuvan Microsoftin webmail -tileihin, joihin kuuluvat Outlook.com, Hotmail ja MSN. Se ei vaikuta tileihin, jotka liittyvät työpöydän Outlook Express -sähköpostiohjelmistoon tai yrityksen Outlook -sähköpostipalvelimiin ja -sovelluksiin. Myös yrityskäyttäjät, jotka käyttävät omia verkkotunnuksiaan Outlook.com -sähköpostiviesteihin, eivät vaikuta hakkerointiin.
Microsoft ei ole kertonut tarkasti, kuinka monta käyttäjää se vaikutti ja mitä hyökkääjät olisivat tehneet saamillaan tiedoilla. Yhtiö totesi kuitenkin, että tunkeutumiseen on puututtu ja käyttäjiä ei enää kohdisteta.
Tämä viesti ilmestyi alun perin Tom's Guide -oppaassa.
- Olet luultavasti tekemässä 2FA: ta väärin: Tässä on oikea tapa