Microsoft har erkänt ett stort brott mot sin e-posttjänst Outlook.com som lämnade en del av sin användarbas i riskzonen för att få sina meddelanden lästa av hackare. MSN- och Hotmail-användare kan också påverkas. Microsoft har inte avslöjat hur många konton som påverkades, men en anonym källa berättade Moderkort att det var "ett stort antal".

Upphovsman: Microsoft
(Bildkredit: Microsoft)

På fredagen (12 april) skickade Microsoft meddelanden till några av dess Outlook.com-användareoch informerade dem om att "individer utanför Microsoft" hade haft en period av nästan tre månader förmågan att se användarnas e-postadresser, se deras ämnesrader och bestämma namnen på deras mappar.

I den tidigare anmälan, enligt GränsenMicrosoft nämnde inte att obehöriga inkräktare kunde se innehållet i e-postmeddelanden. Moderkortet på söndag sa dock att Microsoft utfärdade en separat anmälan till cirka 6 procent av sina Outlook.com-användare, säger till dem att förutom informationen ovan kan hackare också ha sett deras faktiska e-postinnehåll. Microsoft bekräftade det till moderkortet.

MSN- och Hotmail-konton hackades också enligt moderkortskällan, även om Microsoft inte har bekräftat dessa detaljer. Källan sa att attacken var en del av ett schema för att kapa e-postkonton och tillhörande Apple iCloud-konton för att inaktivera aktiveringslåsfunktionen från stulna iPhones, gör det möjligt för tjuvar att torka och sälja enheterna igen.

MER: Vad du ska göra efter ett dataintrång: En steg-för-steg-guide

Enligt Microsofts första anmälan hade en av dess supporttekniker stulit sin åtkomstinformation en angripare, så att angriparen kan bryta sig in i supportgränssnittet och komma åt företagets webbmail-backend system. Inbrottet varade från jan. 1, 2019 till 28 mars 2019 innan det upptäcktes och stängdes av, enligt Microsoft.

Moderkortets källa sa dock att intrånget varade i sex månader. Microsoft förnekade det i ett uttalande till The Verge.

"Vår anmälan till majoriteten av de drabbade konstaterade att dåliga skådespelare inte skulle ha haft obehörig tillgång till innehållet i e-postmeddelanden eller bilagor", säger en Microsoft-talesman i ett uttalande. "En liten grupp (~ 6 procent av den ursprungliga, redan begränsade delmängden av konsumenter) fick besked om att de dåliga aktörerna kunde har haft obehörig tillgång till innehållet i sina e-postkonton och fick ytterligare vägledning och Stöd."

Det är inte klart hur moderkortets källa känner till all denna insiderinformation, men källan uppenbarligen "bevittnat attacken i aktion, "meddelade moderkortet innan Microsoft avslöjade intrånget och tillhandahöll skärmdumpar som bevis.

Attacken verkar vara begränsad till Microsofts webbmailkonton, som inkluderar Outlook.com, Hotmail och MSN. Det påverkar inte konton som är associerade med skrivbordsprogrammet Outlook Express e-postklient eller företagets Outlook-e-postservrar och klienter. Företagsanvändare som använder sina egna domäner för Outlook.com-e-post påverkades inte heller av hacket, verkar det.

Microsoft har inte sagt exakt hur många användare som drabbats och vad angriparna kan ha gjort med den data de kan ha tillgång till. Företaget sa dock att intrånget har tagits upp och att användare inte längre riktas mot.

  • Bästa skyddstjänster för identitetsstöld - LifeLock vs. resten
  • Här är en Gmail-inställning som du borde aktivera nu
  • Du gör förmodligen 2FA fel: Här är rätt väg

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer snart att få ett verifieringsmeddelande.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.