Microsoft hat einen schwerwiegenden Verstoß gegen seinen E-Mail-Dienst Outlook.com eingeräumt, der dazu führte, dass ein Teil seiner Benutzerbasis dem Risiko ausgesetzt war, dass ihre Nachrichten von Hackern gelesen wurden. Auch MSN- und Hotmail-Benutzer können betroffen sein. Microsoft hat nicht bekannt gegeben, wie viele Konten betroffen waren, aber eine anonyme Quelle teilte Motherboard mit, dass es sich um "eine große Anzahl" handelte.
Bildnachweis: dennizn/Shutterstock
Am Freitag (12. April) schickte Microsoft Benachrichtigungen an einige seiner Outlook.com-Benutzer, um sie darüber zu informieren, dass "Personen außerhalb von Microsoft" für einen Zeitraum von fast drei Monaten die Möglichkeit hatten, die E-Mail-Adressen dieser Benutzer und deren Betreffzeilen anzuzeigen , und bestimmen Sie die Namen ihrer Ordner.
In dieser früheren Benachrichtigung erwähnte Microsoft laut The Verge nicht, dass nicht autorisierte Eindringlinge den Inhalt von E-Mail-Nachrichten sehen können. Motherboard teilte jedoch am Sonntag mit, dass Microsoft etwa 6 Prozent seiner Outlook.com-Benutzer eine separate Benachrichtigung ausgegeben habe, in der ihnen mitgeteilt wurde, dass Hacker zusätzlich zu den oben genannten Informationen möglicherweise auch ihre tatsächlichen E-Mail-Inhalte gesehen haben. Microsoft hat das dem Motherboard bestätigt.
Laut Motherboards Quelle wurden auch MSN- und Hotmail-Konten gehackt, obwohl Microsoft diese Details nicht bestätigt hat.
MEHR: Was nach einer Datenverletzung zu tun ist: Eine Schritt-für-Schritt-Anleitung
Laut der ersten Benachrichtigung von Microsoft wurden einem seiner Support-Techniker seine Zugangsdaten von einem Angreifer gestohlen, wodurch der Angreifer in die Support-Schnittstelle einbrechen und auf die Webmail-Backend-Systeme des Unternehmens zugreifen konnte. Der Einbruch dauerte laut Microsoft vom 1. Januar 2022-2023 bis 2022 bis zum 28. März 2022-2023 bis 2022, bevor er entdeckt und ausgeschaltet wurde.
Die Quelle des Motherboards sagte jedoch, dass der Einbruch sechs Monate dauerte. Microsoft bestritt dies in einer Erklärung gegenüber The Verge.
"Unsere Benachrichtigung an die Mehrheit der Betroffenen stellte fest, dass böswillige Akteure keinen unbefugten Zugriff auf den Inhalt von E-Mails oder Anhängen gehabt hätten", sagte ein Microsoft-Sprecher in einer Erklärung. "Eine kleine Gruppe (~6 Prozent der ursprünglichen, bereits begrenzten Untergruppe von Verbrauchern) wurde benachrichtigt, dass die böswilligen Akteure unbefugten Zugriff auf den Inhalt ihrer E-Mail-Konten haben könnten, und erhielt zusätzliche Anleitung und Unterstützung."
Es ist nicht klar, woher die Quelle von Motherboard all diese Insider-Informationen kennt, aber die Quelle hat anscheinend "den Angriff in Aktion miterlebt", benachrichtigte Motherboard, bevor Microsoft den Einbruch offenlegte, und lieferte Screenshots als Beweis.
Der Angriff scheint sich auf die Webmail-Konten von Microsoft zu beschränken, darunter Outlook.com, Hotmail und MSN. Sie wirkt sich nicht auf Konten aus, die mit der Outlook Express-Desktop-E-Mail-Clientsoftware oder Outlook-E-Mail-Servern und -Clients des Unternehmens verknüpft sind. Firmenbenutzer, die ihre eigenen Domänen für Outlook.com-E-Mails verwenden, waren anscheinend ebenfalls nicht von dem Hack betroffen.
Microsoft hat nicht genau gesagt, wie viele Benutzer betroffen waren und was die Angreifer mit den Daten gemacht haben könnten, auf die sie möglicherweise zugegriffen haben. Das Unternehmen sagte jedoch, dass der Einbruch behoben wurde und Benutzer nicht mehr angegriffen werden.
Dieser Beitrag erschien ursprünglich auf Toms Guide.
- Du machst 2FA wahrscheinlich falsch: Hier ist der richtige Weg