Microsoft подтвердила информацию нескольким новостным СМИ (включая TechCrunch и TheVerge), что сервис Outlook.com был взломан: злоумышленники получали доступ к информации учетных записей в течение нескольких недель в начале 2019 года, используя украденные данные учетной записи специалиста службы поддержки Microsoft.
Неясно, какое именно количество аккаунтов было затронуто, но компания утверждает, что пострадало лишь «ограниченное количество учетных записей потребителей». Кроме того, в течение выходных, с 12 апреля, согласно уведомлению по электронной почте, разосланному на скомпрометированные адреса, хакеры потенциально могли получить доступ к адресам электронной почты, названиям писем, названиям папок и именам (названиям) электронных адресов контрагентов.
Несмотря на то, что хакерам не были доступны содержание и приложения писем, а также данные для входа учетной записи, Microsoft настоятельно рекомендует сменить пароль всем уведомленным пользователям.
Согласно отчету TechCrunch, ошибка безопасности возникла в период между 1 января и 28 марта 2019 года и, как уже заявил представитель Microsoft, она была устранена, а большинство пострадавших от атаки пользователей – уведомлены. Однако в результате допущения бреши в безопасности, пользователи могут увидеть больше спама или фишинговых писем.
Тогда как брешь в безопасности проявилась в начале 2019 года, Motherboard утверждает, что злоумышленники могли получать доступ к аккаунтам Outlook.com около (до) шести месяцев и использовать сервис в целях сброса учетной записи iCloud с краденных устройств Apple iPhone.
TechCrunch также сообщает, что в результате последнего взлома Outlook, вся корпоративная информация осталась конфиденциальной. Однако, остается без ответа ряд вопросов, таких как точное количество скомпрометированных аккаунтов, какие конкретно учетные записи были взломаны и из каких регионов, а также непонятно как была обнаружена уязвимость, и тд.
