Η Microsoft επιβεβαίωσε ότι πρόσφατη επίθεση εξέθεσε το περιεχόμενο πολλών ηλεκτρονικών μηνυμάτων χρήστη. Οι χάκερ έχουν πρόσβαση σε ένα υποσύνολο λογαριασμών ηλεκτρονικού ταχυδρομείου του Outlook, διακυβεύοντας τα διαπιστευτήρια ενός πράκτορα υποστήριξης της Microsoft.

Την περασμένη εβδομάδα, ένας χρήστης του Reddit μοιράστηκε ένα στιγμιότυπο οθόνης ενός μηνύματος ηλεκτρονικού ταχυδρομείου που έστειλε η Microsoft. Το ηλεκτρονικό ταχυδρομείο τον προειδοποίησε ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένες λεπτομέρειες του λογαριασμού του.

Η Microsoft ισχυρίζεται ότι η επίθεση επηρέασε μόνο ένα περιορισμένο σύνολο λογαριασμών χρηστών. Επιπλέον, ο τεχνολογικός γίγαντας δηλώνει ότι οι επιτιθέμενοι είχαν πρόσβαση σε μόλις 6% του περιεχομένου των ηλεκτρονικών μηνυμάτων χρήστη.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου και τα μηνύματα ηλεκτρονικού ταχυδρομείου διαρρέουν

Η Microsoft λέει ότι οι επιτιθέμενοι παραβίασαν για πρώτη φορά τα διαπιστευτήρια του πράκτορα υποστήριξης που τους επέτρεψε να έχουν πρόσβαση σε κάποιες πληροφορίες λογαριασμού χρήστη.

Ωστόσο, ο τεχνολογικός γίγαντας ισχυρίζεται ότι οι επιτιθέμενοι δεν είχαν πρόσβαση σε συνημμένα ή μηνύματα ηλεκτρονικού ταχυδρομείου.

Οι πληροφορίες που διαρρέουν περιλαμβάνουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη, το θέμα μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα ονόματα φακέλων, μαζί με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που κοινοποιήθηκαν από τους συγκεκριμένους χρήστες μεταξύ Ιανουαρίου και Μαρτίου 2019.

Ειδικότερα, η Microsoft επιβεβαίωσε ότι κοινοποίησε σε περιορισμένο υποσύνολο χρηστών ότι οι χάκερ έχουν επίσης πρόσβαση σε ευρύτερο περιεχόμενο ηλεκτρονικού ταχυδρομείου.

Ο γίγαντας Redmond προσφέρει πρόσθετη υποστήριξη και καθοδήγηση στους αντίστοιχους χρήστες. Η εταιρεία δεν μοιράστηκε τον συνολικό αριθμό λογαριασμών που διακυβεύονταν από την παραβίαση.

Τι σημαίνει για εσάς;

Εν τω μεταξύ, η Microsoft προειδοποιεί τους χρήστες της ότι πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους που λαμβάνουν από μη αναγνωρισμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Η εταιρεία λέει ότι το περιστατικό μπορεί να αυξήσει τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) Η Microsoft διερευνά αυτή τη στιγμή το θέμα και δεν είναι σαφές πώς οι χάκερ κατάφεραν να θέσουν σε κίνδυνο τα διαπιστευτήρια ενός υπαλλήλου της Microsoft.

Παρόλο που η Microsoft υποστηρίζει ότι οι λεπτομέρειες του κωδικού πρόσβασης δεν επηρεάστηκαν ως αποτέλεσμα της παραβίασης.

Η εταιρεία παρακολουθεί επίσης συνεχώς τους επηρεαζόμενους λογαριασμούς. Αλλάξτε τον κωδικό πρόσβασής σας το συντομότερο δυνατό για να αποφύγετε περαιτέρω προβλήματα.