Microsoft разослала уведомления, в которых предупреждает, что корпорация стала жертвой киберинцидента, в ходе которого могли пострадать пользователи Outlook. По словам Microsoft, в период с 1 января по 29 марта 2019 года группа киберпреступников получила контроль над рабочим аккаунтом компании, обеспечивающим техническую поддержку и обработку жалоб.
Представители техногиганта заявили, что сбросили учетные данные скомпрометированного аккаунта сразу после того, как узнали об инциденте. Однако отмечается, что злоумышленники могли получить доступ к содержимому учетных записей некоторых пользователей Outlook.
«Несанкционированный доступ позволил третьим лицам просмотреть информацию о вашем email-аккаунте — адрес электронной почты, имена папок, темы писем, а также те адреса, с которыми вы вели переписку», — говорится в письме компании, которые было разослано клиентам.
«К счастью, у киберпреступников не было доступа к содержимому ваших писем или вложений».
Некоторые специалисты, среди которых нашлись бывшие сотрудники Microsoft, отметили, что сам факт наличия доступа к такой информации у технической учетной записи вызывает подозрения.
«Таким образом, они могут отслеживать, сколько всего у вас в ящике писем, с кем вы ведете переписки, где хранится база данных», — отметил бывший разработчик техногиганта.
В Microsoft заявили, что от взлома пострадал небольшой процент пользователей, которым пришло уведомление об инциденте — приблизительно 6%.
Полный текст письма от Microsoft:
