Det er muligt, at et ukendt nummer af brugerne af Microsoft-e-mail-konti Corp (Microsoft-medarbejderkonti), inklusive dem, der bruger Outlook og Hotmail, har haft en informationsudstilling af e-mails, der blev stjålet i et hack, der varede fra 1. januar til 28. marts.
Og er det en hacker eller en gruppe hackere (det vides endnu ikke, om han handlede i en gruppe) fået adgang til en Microsoft-kundeservicekonto, hvorfra de fik adgang til oplysningerne på kundernes konti, herunder hvem de kontaktede.
Ved at bekræfte hacket i weekenden ifølge en e-mail, som Microsoft sendte til berørte brugere.
Problemet kom ud af hånden med Microsoft
Microsoft hævdede, at angriberne fik adgang til e-mail-adressen af en berørt bruger til mappenavne, til emnelinjerne i e-mails og til navnene på andre e-mail-adresser, som brugeren kontaktede.
"Men ikke indholdet af nogen e-mail eller vedhæftet fil".
Sidstnævnte blev hurtigt diskuteret, og Microsoft indrømmede senere det hackerne havde fået adgang til indholdet af e-mails af nogle klienter, ca. 6 procent af de berørte.
Først benægter han, og inden presset ender han med at acceptere
Årsagen til, at Microsoft Jeg vil først benægte, at indholdet blev åbnet fra ofrenes e-mails, derefter når de står over for beviset for udsagnet ændring, selvom det ikke var umiddelbart klart.
Hackerne påvirkede kun forbrugernes konti, ikke forretningskonti betalt takket være det begrænsede adgangsniveau for den misligholdte kundeservicekonto.
I en e-mail til berørte brugere Microsoft bemærkede, at:
"Beklager enhver ulejlighed forårsaget af dette problem," og at du skal være "forsikret om, at Microsoft tager databeskyttelse meget alvorligt og har involveret sine interne sikkerheds- og privatlivsteams i at undersøge og løse" problemet "samt den yderligere styrkelse af systemer og processer for at forhindre sådan gentagelse «.
Denne beskyttelse inkluderer en revision af kundeservicekonti for at sikre, at de ikke længere er kompromitteret, især da hackere ikke blev opdaget i tre måneder.
I din e-mail om overtrædelse Microsoft sagde, at det straks deaktiverede supportkontoen kompromitteret kunde, når virksomheden opdagede problemet.
"Vi har identificeret, at legitimationsoplysningerne fra en Microsoft-supportagent blev kompromitteret, så folk uden for Microsoft kunne få adgang til oplysninger inden for din Microsoft-e-mail-konto."
Microsoft bliver nødt til at stå over for konsekvenserne
Selvom databrud er et problem for Microsoft, den næste udfordring vil sandsynligvis være Den Europæiske Unions involvering.
Uden at give antallet af berørte mennesker er det kendt, at i det mindste nogle af dem var i Den Europæiske Union, hvilket betyder, at databruddet vil være inden for anvendelsesområdet for EUs generelle databeskyttelsesforordning.
Derfor vil en EU-undersøgelse sandsynligvis undersøge, om Microsoft overholdt forordningen og gjorde alt for at forhindre angrebet.
Microsoft anbefaler fortsat, at berørte brugere ændrer deres adgangskoder uafhængigt.
Selvom det ikke gør ondt, hvis du er bruger af nogen af Microsofts e-mail-tjenester, skal du ikke tænke to gange om at ændre dit kodeord.
Da tre måneder er lang tid for denne person eller gruppe at have adgang til informationen på mange e-mail-konti, ud over at mange af os ved, at de har tendens til at minimere problemet, når det virkelig er ret stort.
Så ud over at bekræfte dine kontooplysninger og (personlig anbefaling) skal du aktivere totrinsbekræftelse.