Hackare som loggar in på användarnas e-postkonton är inte en överraskning idag. När det gäller stora företag som Microsoft kan det orsaka stormar. Särskilt när hackningen varade i tre månader och personer som använde e-posttjänster från Microsoft undrade varför de just hade meddelats nu.
Microsoft har skickat e-postmeddelanden till “begränsade delmängder” av användare som använder tjänster som @ msn.com, @ hotmail.com och @ outlook.com som har påverkats av denna kompromiss. Hackning inträffade mellan 1 januari och 28 mars i år. E-postmeddelandet uppgav att hackaren kanske kunde komma åt användarens e-postadress, men mappens namn, e-post ämnesrad och e-postinnehåll – inklusive bilagor – kunde inte nås.
Här är e-postmeddelandet som skickas till den berörda användaren:
Kära kund,
Microsoft har åtagit sig att tillhandahålla öppenhet till våra kunder. Som en del av att upprätthålla detta förtroende och åtagande till dig meddelar vi dig om de senaste händelserna som påverkar e-postkonton som hanteras av Microsoft.
Vi har identifierat att Microsofts supportagentuppgifter komprometterats, vilket tillåter individer utanför Microsoft att få tillgång till information i ditt Microsoft-e-postkonto. Denna obehöriga åtkomst kan tillåta obehöriga parter att komma åt och / eller visa information relaterad till ditt e-postkonto (t.ex. din e-postadress, mappnamn, e-post ämnesrad och andra e-postadressnamn som du kommunicerar med), men inte innehållet i varje e-post eller bilaga mellan 1 januari 2019 och 28 mars 2019.
Efter att ha lärt sig detta problem inaktiverade Microsoft omedelbart de komprometterade referenser och förbjöd det för ytterligare obehörig åtkomst. Våra data visar att kontorelaterad information (men inte innehållet i något e-postmeddelande) kan ses, men Microsoft har inga indikationer på varför informationen sågs eller hur informationen kan användas. Som ett resultat kan du få phishing-e-post eller andra skräppostmeddelanden. Du måste vara försiktig när du får e-postmeddelanden från vilseledande domännamn, e-postmeddelanden som ber om personlig information eller betalningar eller eventuella oönskade förfrågningar från otillförlitliga källor (du kan läsa mer om phishing-attacker på https: // docs microsoft.com/en-us/windows/ security / protection-hot / intelligence / phishing).
Det är viktigt att notera att dina inloggningsuppgifter för e-post inte påverkas direkt av denna incident. På grund av försiktighet måste du dock återställa lösenordet för ditt konto.
Microsoft kund e-post
Jag har inte fått ett e-postmeddelande från Microsoft som säger att mitt e-postkonto har äventyrats, men med tanke på det lilla antalet e-postmeddelanden som är tillgängligt är det fortfarande bäst att ändra ditt lösenord även om du inte påverkas.
Vad tycker du om läsarna om Microsofts e-postkonton för konsumenter som har åtkomst i tre månader? Fick någon av er e-post från Microsoft om ditt konto? Låt oss veta i kommentarerna nedan eller på Twitter, Facebook, eller Mig.
