Microsoft v uplynulém týdnu potvrdil serveru TechCrunch, že došlo k narušení bezpečnosti u některých uživatelů jeho online e-mailových služeb, mezi které patří i aktuální Outlook.com. Útočníci měli přístup k názvům složek, předmětům zpráv a adresám, se kterými uživatel komunikoval, k samotnému obsahu e-mailů se ale ve většině případů nedostali.
Firma aktuálně informuje dotčené uživatele, pokud tedy mezi ně patříte, pravděpodobně vám již došel a nebo dojde upozorňující e-mail. K narušení docházelo od 1. ledna až do 28. března, nyní by to již nemělo být možné. Útočníci zneužili možnosti přístupu ke schránce pro podporu služby.
S ohledem na to útočníci měli přístup pouze k předmětům jednotlivých zpráv, jménům zúčastněných uživatelů, adresám a názvům vytvořených složek v rámci služby. Neunikly tak přihlašovací údaje či hesla, podle pozdějšího přiznání Microsoftu ale u zlomku zasažených uživatelů unikl i obsah zpráv. Dle Microsoftu došlo po odhalení incidentu ke zrušení těchto přístupových práv pro podporu.
Microsoft, byť útok potvrdil, nespecifikoval, kolik účtů bylo zasaženo, neměl se ale týkat podnikových účtů. Prozatím také není zřejmé, zda za únikem stojí některý ze zaměstnanců firmy, či lidé zvenčí.
Co může zlomit vaz velkým technologickým gigantům? Diskutovali jsme na veletrhu Amper v Brně: