| 13 апр 2019 — 9:00 PT
Обновление: Microsoft теперь подтвердила, что были взломаны и учетные записи электронной почты MSN и Hotmail.
Microsoft сегодня утром сообщила, что хакеру удалось получить доступ к учетным записям Outlook.com в течение нескольких месяцев. Как подробно описано в The Verge, Microsoft обнаружила, что учетные данные агента поддержки для Outlook.com были скомпрометированы в течение 3-месячного периода.
Microsoft заявляет, что хакер имел доступ к учетной записи агента поддержки с 1 января по 28 марта 2019 года. Хакеры могли просматривать адреса электронной почты, названия папок и темы писем, но не сами письма или прикрепленные файлы. Учетные данные, использованные при взломе, были отключены.
Microsoft отправила электронные письма пользователям, чья информация об учетной записи была затронута этим взломом. Хотя хакеры не имели доступа к паролям учетных записей, Microsoft по-прежнему советует затронутым пользователям сменить пароль. Компания также советует пользователям быть бдительными в отношении фишинговых мошеннических схем и электронных писем, которые запрашивают какую-либо оплату.
«Наши данные показывают, что информация, связанная с учетной записью (но не содержимое каких-либо электронных писем), могла быть просмотрена, но у Microsoft нет никаких указаний на то, почему эта информация была просмотрена или как она могла быть использована. В результате вы можете получать фишинговые электронные письма или другие спам-сообщения. Вам следует быть осторожными при получении любых электронных писем с любого вводящего в заблуждение доменного имени, любого электронного письма, запрашивающего личную информацию или оплату, или любого нежелательного запроса от недоверенного источника.
Важно отметить, что ваши учетные данные для входа в электронную почту не были напрямую затронуты этим инцидентом. Однако из предосторожности вам следует сбросить пароль для своей учетной записи».
Детали взлома остаются неясными, в том числе неизвестно, сколько пользователей было затронуто. Также неизвестно, как хакер(ы) смогли получить доступ через учетную запись агента поддержки.
Если вы пострадали от этого взлома Outlook.com, вы должны получить электронное письмо от Microsoft. Тем не менее, всем пользователям Outlook.com, вероятно, стоит сменить свой пароль в любом случае. Вы можете прочитать инструкции о том, как это сделать, на сайте поддержки Microsoft.