Microsoft potwierdził w miniony weekend, że „ograniczona liczba użytkowników korzystających z serwisu webowego Outlook.com może być zagrożona wyciekiem danych będących skutkiem ataku hakerskiego”. Okazuje się jednak, że skutki tego ataku mogą być zdecydowanie większe niż próbuje to przedstawiać gigant z Redmond w swoim pierwotnym komunikacie, wydanym w sobotę. Firma ujawniła bowiem jedynie, że hakerzy mogli mieć dostęp do adresów e-mail użytkowników, nazw folderów, tematów wiadomości oraz nazw innych adresów e-mail, z którymi się komunikowały te osoby. Nieautoryzowany dostęp do usługi poczty internetowej trwał kilka miesięcy, w przypadku niektórych kont nawet pomiędzy 1 stycznia a 28 marca 2019 roku. Koncern upierał się przy tym, że sama treść wiadomości oraz załączniki nie dostały się w ręce cyberprzestępców, a według najnowszych informacji może on mijać się z prawdą.
Nieautoryzowany dostęp do usługi poczty internetowej trwał kilka miesięcy, zdaniem Microsoftu w przypadku niektórych kont nawet pomiędzy 1 stycznia a 28 marca 2019 roku.
Choć Microsoft nie podaje żadnych liczb, które dawałyby pojęcie o skali problemu, to zdaniem portalu Motherboard, hakerzy mogli przejąć dane dużej bazy użytkowników serwisów e-mailowych Outlook, MSN i Hotmail. Źródło redakcji poświadczyło o ataku, który opisało już w marcu tego roku, na kilka tygodni przed oświadczeniem firmy. Sam atak był zaś przeprowadzony poprzez wykorzystanie danych dostępowych agenta usługi wsparcia. Co warto podkreślić, płatne firmowe konta nie zostały naruszone, a jedynie zwykłe darmowe, typowo konsumenckie konta. Źródło Motherboard dostarczyło nawet screenshoty udowadniające, że w niepowołane ręce dostały się nie tylko dane wskazane przez Microsoft, ale w niektórych przypadkach także treści wiadomości e-mail. Po tym, jak zaprezentowano te dowody gigantowi z Redmond, ten przyznał, że rzeczywiście takie przypadki również miały miejsce, ale dotyczą one jedynie ok. 6% wszystkich zaatakowanych użytkowników.
„Rozwiązaliśmy problem, który dotknął ograniczony podzbiór kont naszych klientów, przez wyłączenie danych dostępowych, które dostały się w ręce hakerów oraz blokując sprawców” - wyznał rzecznik Microsoftu. Co ciekawe jednak, źródło portalu zdaje się podważać pierwotne oświadczenie firmy w jeszcze jednym aspekcie, ponieważ twierdzi ono, że hakerzy mieli dostęp do kont przez co najmniej sześć miesięcy, czyli dwa razy dłużej niż podaje Microsoft. W tym przypadku jednak koncern upiera się, że nie jest to prawda. Nie da się jednak ukryć, że nawet jeśli niewielka liczba treści e-maili użytkowników dostała się w ręce hakerów, to mocno rzutuje to na wizerunek Microsoftu, który nie był szczery na początku, a do tego może stanowić duże zagrożenie dla tych osób, które nie zostały o tym poinformowane na czas.
Pokaż / Dodaj komentarze do: Microsoft kłamał w sprawie wycieku z Outlooka. Treść maili w rękach hakerów