Microsoft обнаружила взлом Outlook, который произошёл в начале года и в результате которого хакеры получили доступ к конфиденциальной информации из пользовательских email-ов, пишет Softpedia со ссылкой на TechCrunch.
В письме Microsoft к пострадавшим пользователям говорится, что злоумышленники проникли в систему, взломав учётную запись сотрудника технической поддержки. Это позволило им получить доступ к данным аккаунтов @outlook.com, @hotmail.com и @msn.com. Корпоративных клиентов это не затронуло.
Информация, которая стала доступна хакерам, включала электронные адреса, имена папок, темы писем и названиям других электронных адресов, с которыми общались пользователи. Пароли, содержание писем или вложений, как изначально заявили, скомпрометированы не были. Однако издание Motherboard со ссылкой на анонимный источник, знакомый с ситуацией, сообщило, что хакеры всё же имели полный доступ к содержанию писем некоторых пользователей. Позже Microsoft подтвердила, что таких было примерно 6 процентов (точное количество не уточняется) — эти пользователи получили соответствующие уведомления.
Компания также не раскрывает регион, которого коснулся взлом. Однако TechCrunch предполагает, что некоторые владельцы скомпрометированных аккаунтов находятся в Евросоюзе, так как в письме компания ссылается на специалистов по защите данных из ЕС.
Доступ к пользовательским данным Outlook у них был в период между 1 января и 28 марта 2019 года. Microsoft не раскрывает, как хакерам удалось получить данные учётной записи агента техподдержки, но отключила его аккаунт сразу после обнаружения взлома. В качестве предосторожности компания рекомендует всем пользователям переустановить пароли.