Microsoft potwierdził, że niedawny atak odsłonił zawartość wielu wiadomości e-mail użytkowników. Hakerzy uzyskali dostęp do podzbioru kont e-mail programu Outlook, naruszając poświadczenia agenta pomocy technicznej Microsoft.

W ubiegłym tygodniu użytkownik Reddit udostępnił zrzut ekranu wiadomości e-mail wysłanej przez firmę Microsoft. E-mail ostrzegł go, że hakerom udało się uzyskać dostęp do niektórych szczegółów jego konta.

Microsoft twierdzi, że atak wpłynął tylko na ograniczony zestaw kont użytkowników. Co więcej, gigant technologiczny twierdzi, że osoby atakujące uzyskały dostęp tylko do 6% treści wiadomości e-mail użytkowników.

Wyciekł adres e-mail i tematy wiadomości e-mail

Microsoft twierdzi, że osoby atakujące najpierw naruszyły poświadczenia swojego agenta wsparcia, które pozwoliły im uzyskać dostęp do niektórych informacji o koncie użytkownika.

Jednak gigant technologiczny twierdzi, że napastnicy nie mieli dostępu do załączników ani wiadomości e-mail.

Wyciekane informacje obejmują adres e-mail użytkownika, temat wiadomości e-mail, nazwy folderów oraz adresy e-mail, które zostały przekazane przez konkretnych użytkowników między styczniem a marcem 2019 r.

W szczególności Microsoft potwierdził, że powiadomił ograniczoną część użytkowników, że hakerzy również uzyskali dostęp do szerszej zawartości wiadomości e-mail.

Gigant z Redmond oferuje dodatkowe wsparcie i wskazówki dla odpowiednich użytkowników. Firma nie udostępniła łącznej liczby kont, które zostały naruszone w wyniku naruszenia.

Co to dla Ciebie znaczy?

Tymczasem Microsoft ostrzega użytkowników, że powinni unikać klikania linków otrzymywanych z nierozpoznanych adresów e-mail.

Firma twierdzi, że incydent może zwiększyć liczbę wiadomości phishingowych i spamowych w skrzynce odbiorczej. Microsoft bada obecnie tę sprawę i nie jest jasne, w jaki sposób hakerzy zdołali naruszyć dane uwierzytelniające pracownika Microsoftu.

Mimo że Microsoft twierdzi, że dane hasła nie zostały naruszone w wyniku naruszenia.

Firma stale monitoruje również dotknięte konta. Zmień hasło tak szybko, jak to możliwe, aby uniknąć dalszych problemów.