Microsoft'un eposta hizmeti Outlook.com'un bazı kullanıcıları kapsayacak şekilde hack'lendiği ortaya çıktı. Saldırılar sonucunda bazı kullanıcıların epostalarının saldırganlar tarafından okunduğu anlaşıldı.
Güvenlik açığı, Outlook.com adreslerini, Hotmail ve MSN.com eposta adreslerini etkiledi. Hacker'ların müşteri hizmetlerine ait oturum açma bilgilerini ele geçirdiği, bunlarla bazı kullanıcıların hesabına ulaştıkları söyleniyor. Saldırıdan ücretli hesapların etkilenmediği belirtiliyor.
Microsoft, saldırıdan "kısıtlı sayıda tüketici hesabı etkilendi" diyerek yaşananları doğruladı ve saldırının Ocak 2019'dan neredeyse Mart'ın sonuna dek yaşandığını belirtti. Microsoft, ilk başta epostaların içeriğinin saldırganların eline geçmediğini, yalnızca eposta adreslerinin, klasörlerin, mesajlarının konu satırlarının ele geçtiğini söylemişti. Ancak daha sonra yaşananların Microsoft'un itirafından daha kötü olduğu ortaya çıktı. Motherboard'un konuştuğu kaynaklara göre "çok sayıda" hesap etkilenmiş ve bazı durumlarda epostaların içeriği okunmuştu. Microsoft, daha sonra ikincisinin doğru olduğunu doğruladı. Firmaya göre saldırıya uğrayan kullanıcıların yüzde 6'sının epostalarının içeriği, saldırganların eline geçti. Ancak bunun tam olarak kaç hesaba denk geldiği bilinmiyor çünkü Microsoft, saldırının kaç hesabı etkilediğini açıklamadı.
Motherboard'un kaynağı hacker'ların Mart'a kadar altı ay boyunca epostalara ulaştığını iddia ediyor ancak Microsoft, bunun doğru olmadığını söylüyor.
Saldırganlar parolalara erişim sağlamasa da Microsoft, etkilenen kullanıcılara parolalarını bir önlem olarak değiştirmelerini öneriyor. Saldırıdan etkilenen kullanıcılara bununla ilgili bir eposta gönderildiğini söyleyelim.