Microsoft hat letzten Freitag damit begonnen, betroffene Kunden über eine Sicherheitslücke in Outlook.com zu informieren. Über einen Zeitraum von drei Monaten hatten Hacker dabei Zugriff auf die Email-Metadaten von einer beschränkten Zahl an Accounts.
Outlook.com Hack: Welche Daten enthüllt?
Microsoft hat angegeben, dass die Angreifer nur auf eine sehr beschränkte Zahl an Daten zugreifen konnten. Hierbei handelt es sich um die Email-Adressen von Kunden, Ordnernamen und auch Betreffzeilen. Die Hacker hatten keinen Zugriff auf Inhalte Emails und Anhänge. Selbst die Meta-Daten scheinen nicht vollständig abrufbar gewesen zu sein, da die Absender-Adressen anscheinend nicht abgerufen werden konnten. Es scheinen auch nur ältere @msn.com und @hotmail.com-Konten betroffen zu sein
Microsoft hat seine Kunden aus Sicherheitsgründen nun dennoch dazu angewiesen, die Passwörter zu ändern obwohl diese den Hackern ebenfalls nicht bekannt waren. Der Hack fand zwischen 1. Januar 2019 und 28. März statt und Microsoft hat nicht genannt, wie viele Accounts genau betroffen sind.
Outlook.com Hack: Wie kam es dazu?
Microsofts Infrastruktur wurde dabei nicht über einen klassischen Hacker-Angriff kompromittiert. Die Sicherheit der Server des Unternehmens sei in diesem Fall nicht das Problem gewesen. In einem Statement teilte das Unternehmen mit, dass die Account-Daten eines Support-Mitarbeiters entwendet werden konnten. Wie es hierzu kam, ermittelt das Unternehmen aktuell noch.
Man habe nun allerdings diesen Account deaktiviert und den Angreifern somit den Zugriff blockiert. Erneut zeigt sich in dieser Sache allerdings, dass bei Angriffen weiterhin häufig die größte Schwachstelle der Mensch ist.
via TechCrunch