Microsoft heeft een grote inbreuk op zijn e-mailservice Outlook.com erkend, waardoor een deel van zijn gebruikersbestand het risico liep dat hun berichten door hackers werden gelezen. MSN- en Hotmail-gebruikers kunnen ook worden beïnvloed. Microsoft heeft niet bekendgemaakt om hoeveel accounts het gaat, maar een anonieme bron vertelde Motherboard dat het "een groot aantal" was.
Krediet: dennizn/Shutterstock
Op vrijdag (12 april) stuurde Microsoft meldingen naar enkele van zijn Outlook.com-gebruikers om hen te informeren dat "personen buiten Microsoft" gedurende een periode van bijna drie maanden de mogelijkheid hadden om de e-mailadressen van die gebruikers te bekijken, hun onderwerpregels te zien en bepaal de namen van hun mappen.
In die eerdere melding maakte Microsoft volgens The Verge geen melding van ongeautoriseerde indringers die de inhoud van e-mailberichten konden zien. Motherboard op zondag zei echter dat Microsoft een afzonderlijke melding heeft gedaan aan ongeveer 6 procent van zijn Outlook.com-gebruikers, waarin staat dat hackers naast de bovenstaande informatie mogelijk ook hun daadwerkelijke e-mailinhoud hebben gezien. Microsoft bevestigde dat aan Motherboard.
Volgens de bron van Motherboard zijn ook MSN- en Hotmail-accounts gehackt, hoewel Microsoft die details niet heeft bevestigd.
MEER: Wat te doen na een datalek: een stapsgewijze handleiding
Volgens de eerste melding van Microsoft werd van een van zijn ondersteuningstechnici zijn of haar toegangsgegevens gestolen door een aanvaller, waardoor de aanvaller kon inbreken in de ondersteuningsinterface en toegang kreeg tot de webmail-back-endsystemen van het bedrijf. De inbraak duurde volgens Microsoft van 01.2022-2023 tot 28.2022-2023 maart voordat het werd ontdekt en uitgeschakeld.
De bron van Motherboard zei echter dat de inbraak zes maanden duurde. Microsoft ontkende dat in een verklaring aan The Verge.
"Onze kennisgeving aan de meerderheid van de getroffenen merkte op dat kwaadwillenden geen ongeautoriseerde toegang zouden hebben gehad tot de inhoud van e-mails of bijlagen", zei een Microsoft-woordvoerder in een verklaring. "Een kleine groep (~6 procent van de oorspronkelijke, toch al beperkte subset van consumenten) werd op de hoogte gebracht dat de kwaadwillenden ongeoorloofde toegang hadden tot de inhoud van hun e-mailaccounts, en kreeg aanvullende begeleiding en ondersteuning."
Het is niet duidelijk hoe de bron van Motherboard al deze voorkennis kent, maar de bron was blijkbaar "getuige van de aanval in actie", bracht Motherboard op de hoogte voordat Microsoft de inbraak openbaarde en screenshots als bewijs leverde.
De aanval lijkt beperkt te zijn tot de webmailaccounts van Microsoft, waaronder Outlook.com, Hotmail en MSN. Het heeft geen invloed op accounts die zijn gekoppeld aan de Outlook Express-e-mailclientsoftware op de desktop of zakelijke e-mailservers en -clients van Outlook. Zakelijke gebruikers die hun eigen domein gebruiken voor e-mail van Outlook.com werden ook niet getroffen door de hack, zo lijkt het.
Microsoft heeft niet precies gezegd hoeveel gebruikers werden getroffen en wat de aanvallers mogelijk hebben gedaan met de gegevens waartoe ze toegang hadden. Het bedrijf zei echter dat de inbraak is aangepakt en dat gebruikers niet langer het doelwit zijn.
Dit bericht verscheen oorspronkelijk op Tom's Guide.
- Je doet waarschijnlijk 2FA verkeerd: hier is de juiste manier