Microsoft zaczął zawiadamiać niektórych użytkowników Outlook.com, że hakerzy byli w stanie uzyskać dostęp do tej usługi przez kilka miesięcy tego roku. Warto więc zapobiegawczo rozważyć zmianę haseł w tej usłudze.
Firma odkryła, że nieautoryzowany dostęp do usługi poczty internetowej był możliwy w przypadku niektórych kont pomiędzy 1 stycznia a 28 marca 2019 roku. Microsoft twierdzi, iż możliwe było przeglądanie adresów e-mail kont, nazw folderów i tematów e-maili, jednakże nie samej ich treści czy treści załączników.
Nie wiemy do końca, ilu użytkowników mogło zostać poszkodowanych poprzez potencjalne naruszenie lub też kto mógł zostać zaangażowany w uzyskanie dostępu do kont mailowych w tej usłudze. Microsoft informuje użytkowników, że pewne informacje związane z kontem mogły zostać wyświetlone (poza samą treścią maili), firma informuje również iż nie ma żadnych informacji, w jaki sposób te dane mogły zostać użyte.
Hakerzy nie byli w stanie wykraść danych odnośnie logowania, bądź innych danych osobowych, jednakże zalecana jest zmiana swoich haseł. Firma wyraziła ubolewanie nad wszelkimi niedogodnościami dla użytkowników związanymi z naruszeniem bezpieczeństwa usługi. Microsoft zapewnia również, że bardzo poważnie traktuje kwestię ochrony danych i angażuje swoje wewnętrzne zespoły ds. bezpieczeństwa i prywatności w celu dojścia i rozwiązania tego problemu. Dodatkowo ma zostać wdrożone pewne wzmocnienie systemów i procesów, by zapobiec takim przyszłym incydentom.
Niestety, ostatnio mamy do czynienia z pewnymi wpadkami w zakresie bezpieczeństwa. Ten incydent ma miejsce kilka tygodni po tym, jak były badacz bezpieczeństwa przyznał się do włamania do serwerów Microsoftu i Nintendo. Serwery firmy Microsoft zostały naruszone przez kilka tygodni w styczniu 2017 roku. Pozwoliło to hakerom w całej Europie zdobyć dostęp do przedpremierowych wersji sytemu Windows. Widać więc, że nie można do końca ufać zabezpieczeniom usług takich gigantów internetowych. Warto przejrzeć ustawienia usługi w kontekście zabezpieczeń, zalecana jest przede wszystkim zmiana haseł. Niestety nie wiadomo, ile kont mogło zostać naruszonych – warto jednak dmuchać na zimne i zmienić hasła.
Źródło: The Verge