Microsoft bekräftar att Outlook har hackats

syn

För några dagar sedan fick vissa Outlook.com-användare meddelanden från Microsoft om att en hacker kunde ha fått tillgång till kontona under de senaste månaderna. Nu har Microsoft medgett att problemet var allvarligare än de trodde.

Tydligen kan hackare ha sett e-postadresserna till kontona, namnen på mapparna och ämnesraderna i e-postmeddelandena, men i ett separat meddelande till andra berörda användare medgav företaget också att innehållet i e-postmeddelandena kunde ha sett.

På söndagen skickade Microsoft ett meddelande till 6 procent av de berörda Outlook.com-kontona, ett meddelande som visar allvaret i saken. I de 6% kunde hackare ha haft obehörig tillgång till innehållet i sina e-postkonton och fått ytterligare vägledning och support. Det upptäcktes att autentiseringsuppgifterna för en Microsoft-supportagent komprometterades av dess webbmailtjänst, vilket möjliggjorde obehörig åtkomst till vissa konton mellan 1 januari och 28 mars 2019.

Det är möjligt att vissa konton har kunnat nås under de tre månaderna och de har använt åtkomst för att återställa iCloud-konton kopplade till stulna iPhones, något som tydligen har hänt i olika situationer.

Microsoft klargjorde att de allra flesta berörda Outlook.com-konton fick meddelandet under helgen, men vi rekommenderar ändå att ändra lösenordet.

Det finns ingen detaljerad information om hur de fick supportagentens referenser, eller vad de har gjort för att förhindra att problemet uppstår igen, men det är möjligt att användningen av enkla lösenord, tillsammans med informationen som visas i agentens e-postmeddelande, det har i hög grad underlättat hackarnas arbete.