Włamanie na pocztę Microsoftu cd. Firma ponoć nie ujawnia całej prawdy, straty są większe

Przypomnijmy, do ataku doszło w dniach 1 stycznia - 28 marca 2019 r. Napastnik uzyskał uprawnienia pracownika pomocy technicznej klienta prywatnego. W związku z tym, według Microsoftu, mógł pobrać z kont prywatnych w domenach outlook.com, hotmail.com i msn.com informacje takie jak: adresy, nazwy folderów, tematy wiadomości czy listy korespondentów. Konta biznesowe (korporacyjne) nie zostały dotknięte w żadnym stopniu.

Przedsiębiorstwo uspokajało, że treść wiadomości ani załączniki nie są zagrożone. – Nasze dane wskazują, że informacje związane z kontem (ale nie treść samych wiadomości) mogły zostać wyświetlone – pisano w oświadczeniu do użytkowników.

Powołując się na własne źródła informacji, dziennikarze "Motherboard" twierdzą, że Microsoft, delikatnie mówiąc, nie jest do końca szczery. Jak deklarują, crackerzy jednak uzyskali dostęp do treści maili. Skąd taki wniosek? Abstrahując od opowieści tajemniczego informatora, dowodem poszlakowym w tej sprawie ma być sytuacja z 2014 r., kiedy skanując skrzynki na Hotmailu, wykryto osobę odpowiedzialną za wyciek Windowsa 8.

A skoro Microsoft może bezproblemowo przeglądać skrzynki użytkowników, to siłą rzeczy mógł to zrobić także cracker, uzyskawszy dostęp do konta pomocy technicznej o wysokim poziomie uprawnień. Co więcej, sam atak trwał rzekomo nie 3 mies., lecz blisko pół roku.

Microsoft na ten moment wstrzymuje się od komentarza.

– W przypadku większości poszkodowanych napastnicy rzeczywiście nie mieli dostępu do treści e-maili ofiar – pisze rzecznik Microsoftu do "The Verge". – Niemniej niewielka grupa (ok. 6 proc. spośród ofiar ataku) mogła wiadomości utracić – tłumaczy. Nadmienia przy tym, że "ludzie ci otrzymali dodatkowe wskazówki i wsparcie". Czyli – tak, treść wiadomości wyciekła.