Microsofts Outlook.com-webbplats har äventyrats i månader

Hem » Microsoft

Lästid ikon 3 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

TechCrunch rapporterar att Microsofts webbtjänst Outlook.com har brutits i cirka 3 månader, mellan januari och mars 2019, efter att "cyberbrottslingar" lyckats skaffa sig meriter från en kundsupportrepresentant.

Inloggningsuppgifterna gav åtkomst till e-postadresser, ämnesrader och mappnamn för ett "begränsat antal" e-postkonton (även om Microsoft inte är klart hur många och var), men inte det faktiska innehållet i e-postmeddelandet. Företagsanvändare påverkades inte.

"Vi tog itu med detta schema, som påverkade en begränsad delmängd av konsumentkonton, genom att inaktivera de komprometterade autentiseringsuppgifterna och blockera förövarnas åtkomst", sa en talesperson för Microsoft i ett mejl.

Microsoft har meddelat berörda användare via e-post, vilket kan ses i sin helhet nedan:

kära kund

Microsoft har åtagit sig att ge våra kunder transparens. Som en del av att upprätthålla detta förtroende och åtagande gentemot dig, informerar vi dig om en nyligen inträffad händelse som påverkade ditt Microsoft-hanterade e-postkonto.

Vi har identifierat att en Microsoft-supportagents autentiseringsuppgifter har äventyrats, vilket gör det möjligt för personer utanför Microsoft att komma åt information i ditt Microsoft-e-postkonto. Denna obehöriga åtkomst kunde ha tillåtit obehöriga parter att komma åt och/eller se information relaterad till ditt e-postkonto (såsom din e-postadress, mappnamn, ämnesrader för e-postmeddelanden och namnen på andra e-postadresser som du kommunicera med), men inte innehållet i några e-postmeddelanden eller bilagor, mellan 1 januarist2019 och 28 marsth 2019.

Efter att ha blivit medveten om detta problem inaktiverade Microsoft omedelbart de komprometterade autentiseringsuppgifterna och förbjöd användningen av dem för ytterligare obehörig åtkomst. Våra data indikerar att kontorelaterad information (men inte innehållet i några e-postmeddelanden) kunde ha setts, men Microsoft har ingen indikation på varför informationen sågs eller hur den kan ha använts. Som ett resultat kan du få e-postmeddelanden med nätfiske eller annan skräppost. Du bör vara försiktig när du tar emot e-postmeddelanden från vilseledande domännamn, alla e-postmeddelanden som begär personlig information eller betalning, eller någon oönskad begäran från en otillförlitlig källa (du kan läsa mer om nätfiskeattacker på https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Det är viktigt att notera att dina inloggningsuppgifter för e-post inte påverkades direkt av denna incident. Men av försiktighet bör du återställa ditt lösenord för ditt konto.

Om du behöver ytterligare hjälp, eller har ytterligare frågor eller funderingar, är du välkommen att kontakta vårt Incident Response Team på [e-postskyddad]. Om du är medborgare i Europeiska unionen kan du också kontakta Microsofts dataskyddsombud på:

EU:s dataskyddsombud
Microsoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Irland
[e-postskyddad]

Microsoft beklagar eventuella besvär som detta problem orsakar. Du kan vara säker på att Microsoft tar dataskyddet på största allvar och har engagerat sina interna säkerhets- och integritetsteam i utredningen och lösningen av problemet, såväl som ytterligare hårdare system och processer för att förhindra att sådant upprepas.

Via Engadget.com

Mer om ämnena: microsoft, outlook.com, säkerhet

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *