Włamanie na pocztę Microsoftu, użytkownicy stracili poufne dane

Microsoft przyznał się, że na początku br. doszło do częściowego złamania zabezpieczeń systemu pocztowego i utraty niektórych wrażliwych danych z poczty e-mail.

Informacja wyszła na jaw dzięki wiadomości, jaką przedsiębiorstwo rozesłało do użytkowników dotkniętych problemem. Treść powiadomienia uzyskali dziennikarze "TechCrunch".

Jak czytamy, crackerowi udało się złamać poświadczenia agenta pomocy technicznej Microsoftu. Pomimo formalnego braku uprawnień, przestępca wkradł się do wewnętrznej sieci firmy i miał takie same możliwości jak pracownicy pomocy technicznej.

Umożliwiło to dostęp do adresów e-mail, nazw folderów, tematów wiadomości i listy korespondentów. Dotknięte zostały konta w domenach: outlook.com, hotmail.com oraz msn.com.

Niemniej, jak zarzeka się korporacja, chodzi jedynie o konta osób prywatnych, a nie firmowe. Co więcej, wedle słów Microsoftu, hasła ani treść wiadomości w ręce crackera nie trafiły.

Włamanie zostało zarejestrowane między 1 stycznia a 28 marca 2019 r. Jednak nie wiadomo w jaki sposób złodziej uzyskał dane, ani jak dokładnie i kiedy go wykryto.

Microsoft twierdzi, że zablokował crackera natychmiast po wykryciu zagrożenia. – Po uświadomieniu sobie problemu, Microsoft natychmiast wyłączył zainfekowane dane uwierzytelniające, uniemożliwiając ich dalsze użycie. I dodaje: – Nasze dane wskazują, że informacje związane z kontem (ale nie treść samych wiadomości) mogły zostać wyświetlone, ale firma Microsoft nie zna motywów sprawcy, powodów dla których zdecydował się na atak.

Tak czy inaczej, Microsoft profilaktycznie przestrzega przez próbami ataków phishingowych, które mogą bazować na uzyskanych przez napastnika danych. Zaleca zmianę hasła.

Skali ataku nie ujawniono. Aczkolwiek zespół "TechCrunch" sądzi, że zagrożenie dotyczy również Europejczyków. Po więcej informacji Microsoft odsyła pod adres ipg-ir@microsoft.com.