Η Microsoft έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε έναν αριθμό κατόχων του λογαριασμού Outlook.com για να τους προειδοποιήσει ότι τα στοιχεία σύνδεσης ενός υπαλλήλου του τομέα υποστήριξης υπεκλάπησαν και ότι έτσι πιθανότατα απόκτησαν πρόσβαση σε περιορισμένα τμήματα του μηνύματος ηλεκτρονικού ταχυδρομείου τους κατά την περίοδο από 1 Ιανουαρίου έως 29 Μαρτίου 2019.
“Τα δεδομένα μας υποδεικνύουν ότι οι πληροφορίες που σχετίζονται με το λογαριασμό (αλλά όχι το περιεχόμενο οποιουδήποτε ηλεκτρονικού ταχυδρομείου) θα μπορούσαν να έχουν προβληθεί, αλλά η Microsoft δεν έχει καμία ένδειξη για την προβολή αυτών των πληροφοριών ή τον τρόπο με τον οποίο μπορεί να έχουν χρησιμοποιηθεί”, αναφέρει η εταιρεία στο email που απέστειλε, για να ενημερώσει για το κενό ασφαλείας.
Σύμφωνα πάντα με την εταιρεία, οι hackers μπορούσαν να «δουν» διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα επιμέρους folders, θεματολογία ηλεκτρονικών μηνυμάτων ενώ σε ξεχωριστή ειδοποίηση προς άλλους χρήστες γινόταν γνωστό ότι οι hackers είχαν αποκτήσει πρόσβαση και στο περιεχόμενο της ηλεκτρονικής αλληλογραφίας.
Η εταιρεία τόνισε στην ιστοσελίδα «The Verge» ότι οι ειδοποιήσεις που απεστάλησαν ανέφεραν αυστηρά το διάστημα μεταξύ 1ης Ιανουαρίου και 28ης Μαρτίου 2019. Επιπλέον, ξεκαθάρισε ότι η συντριπτική πλειοψηφία των λογαριασμών στο Outlook.com που εκτέθηκαν έλαβαν σχετική προειδοποιητική ειδοποίηση.
Σημειώνεται ότι νωρίτερα η ιστοσελίδα Motherboard είχε υποστηρίξει ότι οι hackers ήταν σε θέση να έχουν πρόσβαση σε λογαριασμούς του Outlook για ένα χρονικό διάστημα έως και έξι μηνών, χρησιμοποιώντας αυτή την πρόσβαση για να κάνουν reset σε λογαριασμούς iCloud και σε κλεμμένα iPhones.