О факте взлома в СМИ сообщил один из пострадавших пользователей. Он переслал официальное письмо Microsoft, которое рассылалось компанией в адрес затронутых взломом пользователей, порталу TechCrunch. Компания также прислала дополнительные комментарии порталу по факту взлома.
Согласно данным письма Microsoft, нарушение конфиденциальности почтового сервиса имело место с 1 января по 28 марта 2019 г. В итоге «пришлось отключить скомпрометированные учетные данные и заблокировать доступ злоумышленников», - отметил представитель Microsoft в тексте электронной рассылки.
Microsoft выразила сожаление о любых неудобствах, вызванных этой проблемой, и заявила о привлечении внутренних групп безопасности и конфиденциальности к расследованию и решению проблемы. В компании также объявили о принятии мер по дополнительному усилению защиты для предотвращения повторения такой ситуации.
Технические подробностиХакерам удалось проникнуть в почтовую систему с помощью взлома учетных данных агента поддержки клиентов, сообщается в письме Microsoft. После идентификации произошло отключение этих учетных данных.
В письме также сообщается, что в Microsoft не знают, какие именно данные могли быть просмотрены хакерами. Потенциально злоумышленники могли получить доступ к адресу электронной почты взломанного пользователя, именам его папок, заголовкам (темам) писем, а также электронным адресам респондентов пользователя, «но не к содержимому сообщений электронной почты или вложениям писем».
С большой долей вероятности также не были скомпрометированы идентификационные учетные данные – такие как пароли для входа в аккаунт.
Три месяца хакеры имели доступ к аккаунтам MS Outlook