Microsoft bevestigde dat een recente aanval de inhoud van veel e-mails van gebruikers aan het licht bracht. Hackers hebben toegang gekregen tot een subset van Outlook-e-mailaccounts door de referenties van een Microsoft Support Agent in gevaar te brengen.

Vorige week deelde een Reddit-gebruiker een screenshot van een e-mail die door Microsoft was verzonden. De e-mail waarschuwde hem dat hackers toegang kregen tot enkele details van zijn account.

Microsoft beweert dat de aanval slechts een beperkt aantal gebruikersaccounts heeft getroffen. Bovendien stelt de techreus dat de aanvallers toegang hebben gekregen tot slechts 6% van de inhoud van e-mails van gebruikers.

E-mailadres en e-mailonderwerpen gelekt

Microsoft zegt dat aanvallers eerst de referenties van de ondersteuningsagent hebben geschonden waardoor ze toegang hadden tot bepaalde gebruikersaccountgegevens.

De tech-gigant beweert echter dat de aanvallers geen toegang hadden tot bijlagen of e-mails.

De gelekte informatie omvat het e-mailadres van de gebruiker, het onderwerp van e-mails, mapnamen en de e-mailadressen die door de specifieke gebruikers zijn gecommuniceerd tussen januari en maart 2019.

Microsoft heeft met name bevestigd dat het een beperkte subset van gebruikers heeft laten weten dat hackers ook toegang hebben gekregen tot bredere e-mailinhoud.

De reus van Redmond biedt extra ondersteuning en begeleiding aan de respectieve gebruikers. Het bedrijf heeft het totale aantal accounts dat door de inbreuk is gecompromitteerd niet gedeeld.

Wat betekent het voor jou?

Ondertussen waarschuwt Microsoft zijn gebruikers dat ze niet moeten klikken op koppelingen die ze ontvangen van niet-herkende e-mailadressen.

Het bedrijf zegt dat het incident phishing en spam-e-mails in uw inbox kan verhogen. Microsoft onderzoekt de kwestie momenteel en het is niet duidelijk hoe de hackers erin zijn geslaagd om de geloofsbrieven van een medewerker van Microsoft in gevaar te brengen.

Hoewel Microsoft beweert dat uw wachtwoordgegevens niet zijn beïnvloed als gevolg van de inbreuk.

Het bedrijf houdt ook voortdurend toezicht op de getroffen accounts. Wijzig uw wachtwoord zo snel mogelijk om verdere problemen te voorkomen.