Microsoft hat letzte Woche gegenüber Medien bestätigt, dass eine begrenzte Zahl an Email-Accounts von Outlook gehackt worden seien. Die Angreifer hätten über einen Support-Mitarbeiter Zugriff gehabt auf verschiedene Konten, allerdings nur auf Email-Betreffzeilen, Account-Adressen sowie Ordnernamen.
Laut eines aktuellen Berichts von Motherboard soll dies allerdings nicht der Wahrheit entsprechen und der Outlook Hack sei noch umfangreicher gewesen als das Unternehmen bisher zugegeben hat. Eine Quelle des Blogs, die den Hack mitbekommen habe, lieferte diese neuen Informationen, welche auch über Screenshots belegbar gewesen seien. Weder die Screenshots, noch irgendwelche anderen Informationen wurden allerdings in dem Bericht veröffentlicht, sodass die Überprüfung des Wahrheitsgehalts dieses Berichts des Mediums der Vice-Gruppe nicht überprüfbar ist.
Laut dieser Quelle konnten die Support-Mitarbeiter auf sämtliche Email-Konten zugreifen und über das Support-Portal jeden Account öffnen, welcher nicht zu einem Unternehmen gehört. Sprich nur Office 365 Enterprise-Kunden blieben von diesem Angriff verschont, heißt es in dem Bericht. Die Daten normaler Endkunden seien den Hackern allerdings vollständig verfügbar gewesen inklusive Mail-Inhalten, Informationen zum Profil sowie des Login-Verlaufs des Kunden.
Laut der ungenannten Quelle soll der Account zu einem höherrangigen Support-Mitarbeiter gehört haben, welcher womöglich noch mehr Informationen hätte abrufen können. Bestätigt wurden diese Informationen von Microsoft allerdings nicht.
Quelle: Motherboard
