Behaupten Sie, dass die Outlook.com-Website-Verletzung viel schlimmer ist, als Microsoft zugibt

Symbol für die Lesezeit 2 Minute. lesen


Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren

Am Samstag TechCrunch berichteten, dass der Microsoft-Webdienst Outlook.com zwischen Januar und März 3 etwa 2019 Monate lang verletzt wurde, nachdem „Cyberkriminelle“ es geschafft hatten, die Anmeldeinformationen eines Kundenbetreuers zu erlangen.

Microsoft sagte, die Anmeldeinformationen ermöglichten den Zugriff auf die E-Mail-Adressen, Betreffzeilen und Ordnernamen einer „begrenzten Anzahl“ von E-Mail-Konten, aber nicht auf den tatsächlichen Inhalt der E-Mail. Unternehmensbenutzer waren nicht betroffen.

Motherboard-Bericht dass der Angriff tatsächlich viel schlimmer war, als Microsoft zugab, mit einer Quelle, die ihnen Beweise wie Screenshots anbieten konnte, die vor der Bestätigung von Microsoft liegen.

Die Quelle bestätigt, dass Hacker in der Lage waren, den Inhalt von E-Mails zu lesen, und sagt, dass der Zugang als Teil eines Betrugs zum Entsperren gestohlener iPhones verwendet wurde.

Als Microsoft mit den Beweisen konfrontiert wurde, gaben sie zu, dass Hacker mehr Zugriff hatten als zuvor offenbart, sagten jedoch, dass nur 6 % der Betroffenen ihre E-Mails lesen konnten.

Die Quelle von Motherboard enthüllte auch, dass Hacker tatsächlich viel länger Zugriff auf die 3 Monate hatten, die Microsoft zugab, und sagten, dass sie in der Lage waren, E-Mails mindestens 6 Monate lang zu lesen.

Ein Microsoft-Sprecher sagte zuvor:

„Wir haben dieses Schema, das eine begrenzte Untergruppe von Verbraucherkonten betraf, angegangen, indem wir die kompromittierten Anmeldeinformationen deaktiviert und den Zugriff der Täter blockiert haben.“

Da der Zugriff auf unsere Cloud-Daten und PCs in vielen Fällen an unsere Microsoft-Konten gebunden ist, die auch unsere Outlook.com-E-Mail-Adressen sind, ist Microsoft es den Benutzern schuldig, sich klarer über die Kompromittierung zu informieren und auch, wie sie verhindern werden, dass sie sich wiederholt die Zukunft.

Stimmen unsere Leser zu? Lass es uns unten wissen.

Benutzerforum

0 Nachrichten