Påstår, at Outlook.com-webstedet brud er meget værre, end Microsoft indrømmer

På lørdag TechCrunch rapporterede, at Microsofts Outlook.com-webservice er blevet brudt i omkring 3 måneder, mellem januar og marts 2019, efter at "cyberkriminelle" formåede at erhverve legitimationsoplysningerne fra en kundesupportrepræsentant.

Microsoft sagde, at legitimationsoplysningerne gav adgang til e-mail-adresser, emnelinjer og mappenavne på et "begrænset antal" af e-mail-konti, men ikke det faktiske indhold af e-mailen. Enterprise-brugere var upåvirket.

Nu Bundkort rapport at angrebet faktisk var meget værre, end Microsoft indrømmede, med en kilde i stand til at tilbyde dem beviser såsom skærmbilleder, der går forud for Microsofts bekræftelse.

Kilden bekræfter, at hackere var i stand til at læse indholdet af e-mails, og sagde, at adgangen blev brugt som en del af en fidus for at låse op for stjålne iPhones.

Da Microsoft blev konfronteret med beviserne, indrømmede de, at hackere havde mere adgang end tidligere afsløret, men sagde, at kun 6 % af de berørte fik læst deres e-mails.

Bundkorts kilde afslørede også, at hackere faktisk havde adgang til meget længere end de 3 måneder, Microsoft indrømmede, og sagde, at de var i stand til at læse e-mails i mindst 6 måneder.

En Microsoft-talsmand sagde tidligere:

"Vi behandlede denne ordning, som påvirkede en begrænset delmængde af forbrugerkonti, ved at deaktivere de kompromitterede legitimationsoplysninger og blokere gerningsmændenes adgang."

Med adgang til vores cloud-data og pc'er i mange tilfælde knyttet til vores Microsoft-konti, som også er vores Outlook.com-e-mailadresser, skylder Microsoft det til brugerne at være mere tydelige omkring kompromiset, og også hvordan de vil forhindre det i at gentage sig i fremtiden.

Er vores læsere enige? Fortæl os det nedenfor.