Klaim pelanggaran situs web Outlook.com jauh lebih buruk daripada yang diakui Microsoft

Di hari Sabtu TechCrunch melaporkan bahwa layanan web Microsoft Outlook.com telah dilanggar selama sekitar 3 bulan, antara Januari dan Maret 2019, setelah "penjahat dunia maya" berhasil memperoleh kredensial perwakilan dukungan pelanggan.

Microsoft mengatakan kredensial memberikan akses ke alamat email, baris subjek, dan nama folder dari "jumlah terbatas" akun email, tetapi bukan konten sebenarnya dari email tersebut. Pengguna perusahaan tidak terpengaruh.

Sekarang laporan papan utama bahwa serangan itu sebenarnya jauh lebih buruk daripada yang diakui Microsoft, dengan sumber yang dapat menawarkan bukti seperti tangkapan layar yang mendahului konfirmasi Microsoft.

Sumber tersebut mengkonfirmasi bahwa peretas dapat membaca isi email, mengatakan bahwa akses tersebut digunakan sebagai bagian dari penipuan untuk membuka kunci iPhone yang telah dicuri.

Ketika Microsoft dihadapkan dengan bukti, mereka mengakui bahwa peretas memiliki lebih banyak akses daripada yang diungkapkan sebelumnya, tetapi mengatakan hanya 6% dari yang terpengaruh yang email mereka dibaca.

Sumber Motherboard juga mengungkapkan bahwa peretas sebenarnya memiliki akses lebih lama dari 3 bulan yang diakui Microsoft, dengan mengatakan bahwa mereka dapat membaca email setidaknya selama 6 bulan.

Seorang juru bicara Microsoft sebelumnya mengatakan:

“Kami menangani skema ini, yang memengaruhi sebagian kecil akun konsumen, dengan menonaktifkan kredensial yang disusupi dan memblokir akses pelaku.”

Dengan akses ke data cloud dan PC kami dalam banyak kasus terkait dengan akun Microsoft kami, yang juga merupakan alamat email Outlook.com kami, Microsoft berutang kepada pengguna untuk menjadi lebih jelas tentang penyusupan, dan juga bagaimana mereka akan mencegahnya berulang di masa depan.

Apakah pembaca kami setuju? Beri tahu kami di bawah.