Claim een ​​inbreuk op de Outlook.com-website veel erger dan Microsoft toegeeft

Op zaterdag TechCrunch meldde dat de Outlook.com-webservice van Microsoft tussen januari en maart 3 gedurende ongeveer 2019 maanden is geschonden, nadat "cybercriminelen" erin waren geslaagd de inloggegevens van een medewerker van de klantenondersteuning te bemachtigen.

Microsoft zei dat de inloggegevens toegang gaven tot de e-mailadressen, onderwerpregels en mapnamen van een "beperkt aantal" e-mailaccounts, maar niet tot de daadwerkelijke inhoud van de e-mail. Enterprise-gebruikers werden niet beïnvloed.

Nu Moederbordrapport dat de aanval eigenlijk veel erger was dan Microsoft toegaf, met een bron die hen bewijsmateriaal kon bieden, zoals screenshots die dateren van vóór de bevestiging van Microsoft.

De bron bevestigt dat hackers de inhoud van e-mails hebben kunnen lezen en zeggen dat de toegang werd gebruikt als onderdeel van een oplichterij om gestolen iPhones te ontgrendelen.

Toen Microsoft werd geconfronteerd met het bewijs, gaven ze toe dat hackers meer toegang hadden dan eerder werd onthuld, maar ze zeiden dat slechts 6% van de getroffenen hun e-mails had gelezen.

De bron van Motherboard onthulde ook dat hackers eigenlijk veel langer toegang hadden tot de drie maanden die Microsoft had toegegeven, omdat ze zeiden dat ze e-mails minstens zes maanden konden lezen.

Een Microsoft-woordvoerder zei eerder:

"We hebben deze regeling aangepakt, die een beperkte subset van consumentenaccounts trof, door de gecompromitteerde inloggegevens uit te schakelen en de toegang van de daders te blokkeren."

Met toegang tot onze cloudgegevens en pc's die in veel gevallen zijn gekoppeld aan onze Microsoft-accounts, die ook onze Outlook.com-e-mailadressen zijn, is Microsoft het aan gebruikers verplicht om duidelijker te zijn over het compromis, en ook hoe ze zullen voorkomen dat het in de toekomst.

Zijn onze lezers het daarmee eens? Laat het ons hieronder weten.