Die Website Outlook.com von Microsoft war monatelang kompromittiert

TechCrunch berichtet, dass der Microsoft-Webdienst Outlook.com zwischen Januar und März 3 etwa 2019 Monate lang verletzt wurde, nachdem „Cyberkriminelle“ es geschafft hatten, die Anmeldeinformationen eines Kundenbetreuers zu erlangen.

Die Anmeldeinformationen gewährten Zugriff auf die E-Mail-Adressen, Betreffzeilen und Ordnernamen einer „begrenzten Anzahl“ von E-Mail-Konten (obwohl Microsoft nicht klar ist, wie viele und wo), aber nicht auf den tatsächlichen Inhalt der E-Mail. Unternehmensbenutzer waren nicht betroffen.

„Wir haben dieses Schema, das eine begrenzte Untergruppe von Verbraucherkonten betraf, angegangen, indem wir die kompromittierten Anmeldeinformationen deaktiviert und den Zugriff der Täter blockiert haben“, sagte ein Microsoft-Sprecher in einer E-Mail.

Microsoft hat betroffene Benutzer per E-Mail benachrichtigt, die unten vollständig einsehbar sind:

Sehr geehrter Kunde

Microsoft ist bestrebt, unseren Kunden Transparenz zu bieten. Um dieses Vertrauen und diese Verpflichtung Ihnen gegenüber aufrechtzuerhalten, informieren wir Sie über ein aktuelles Ereignis, das sich auf Ihr von Microsoft verwaltetes E-Mail-Konto ausgewirkt hat.

Wir haben festgestellt, dass die Anmeldeinformationen eines Microsoft-Supportmitarbeiters kompromittiert wurden, sodass Personen außerhalb von Microsoft auf Informationen in Ihrem Microsoft-E-Mail-Konto zugreifen können. Dieser unbefugte Zugriff könnte es unbefugten Parteien ermöglicht haben, auf Informationen in Bezug auf Ihr E-Mail-Konto zuzugreifen und/oder sie anzuzeigen (wie Ihre E-Mail-Adresse, Ordnernamen, die Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, die Sie haben kommunizieren), aber nicht der Inhalt von E-Mails oder Anhängen, zwischen dem 1^st2019 und 28. März^th 2019

Als Microsoft auf dieses Problem aufmerksam wurde, hat Microsoft die kompromittierten Anmeldeinformationen sofort deaktiviert und ihre Verwendung für jeden weiteren unbefugten Zugriff verboten. Unsere Daten weisen darauf hin, dass kontobezogene Informationen (aber nicht der Inhalt von E-Mails) eingesehen werden könnten, aber Microsoft hat keinen Hinweis darauf, warum diese Informationen eingesehen oder wie sie möglicherweise verwendet wurden. Infolgedessen erhalten Sie möglicherweise Phishing-E-Mails oder andere Spam-Mails. Sie sollten vorsichtig sein, wenn Sie E-Mails von irreführenden Domänennamen, E-Mails, in denen persönliche Informationen oder Zahlungen angefordert werden, oder unerwünschte Anfragen von einer nicht vertrauenswürdigen Quelle erhalten (weitere Informationen zu Phishing-Angriffen finden Sie unter https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Es ist wichtig zu beachten, dass Ihre E-Mail-Anmeldedaten von diesem Vorfall nicht direkt betroffen waren. Aus Vorsicht sollten Sie jedoch Ihr Passwort für Ihr Konto zurücksetzen.

Wenn Sie weitere Hilfe benötigen oder weitere Fragen oder Bedenken haben, wenden Sie sich bitte an unser Incident Response Team unter [E-Mail geschützt] . Wenn Sie Bürger der Europäischen Union sind, können Sie sich auch an den Datenschutzbeauftragten von Microsoft wenden unter:

EU-Datenschutzbeauftragter
Microsoft Irland Operations Ltd
Ein Microsoft-Ort,
South County Gewerbegebiet,
Leopardstown, Dublin 18, Irland
[E-Mail geschützt]

Microsoft bedauert alle durch dieses Problem verursachten Unannehmlichkeiten. Seien Sie versichert, dass Microsoft den Datenschutz sehr ernst nimmt und seine internen Sicherheits- und Datenschutzteams mit der Untersuchung und Lösung des Problems sowie der zusätzlichen Härtung von Systemen und Prozessen beauftragt hat, um ein solches erneutes Auftreten zu verhindern.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: Engadget.com