Взлом Outlook: хуже, чем казалось поначалу

В конце прошлой недели корпорация Microsoft сообщила о том, что неизвестному хакеру удалось осуществить взлом учетной записи одного из сотрудников службы технической поддержки. На протяжении почти трех месяцев, с 1 января по 28 марта текущего года, киберпреступник имел доступ к переписке «ограниченного числа» пользователей почтовых сервисов Outlook, Hotmail и MSN. Первоначально предполагалось, что злоумышленник мог просматривать названия пользовательских папок, темы сообщений и адреса, но не имел доступа к контенту самих электронных писем.

Однако исследователи ресурса Motherboard смогли установить, что хакер все же получил доступ и к содержанию электронных писем, что делает потенциальные последствия инцидента еще более неприятными. Компания Microsoft вынуждена была откорректировать свое первоначальное сообщение, признав факт полного взлома. По уверениям представителей корпорации, киберпреступник получил доступ к контенту писем примерно 6% пользователей от общего числа затронутых утечкой. При этом само это общее число остается неизвестным. Также сообщается, что атака не затронула корпоративные учетные записи. В настоящий момент взломанный аккаунт сотрудника службы техподдержки отключен, Microsoft ведет уведомление затронутых инцидентом пользователей и рекомендует им в целях безопасности изменить пароли своих учетных записей.

Источник: CNet