Η Microsoft on lähettänyt sähköpostia joillekin käyttäjilleen Outlook.com, ilmoittaa heille tietoturvaloukkauksesta.
ΤOngelma koski tukiagentin valtuustietojen rikkomista, joka jätti tietyt tilit alttiiksi "valtuuttamattomille osapuolille", Microsoftin mukaan haavoittuvuuden ollessa voimassa 1. tammikuuta 28. maaliskuuta 2019. Sittemmin sopimuskirjautumistiedot on poistettu käytöstä.
Outlook.com-käyttäjät ovat saaneet sähköpostin, jossa kerrotaan ongelmasta. Microsoftin mukaan kuka tahansa, jolla on valtuustiedot, näki sähköpostiosoitteet, kansioiden nimet, sähköpostin aiherivit ja sähköpostiosoitteet niiden ihmisten kanssa, joiden kanssa käyttäjä oli vuorovaikutuksessa, mutta ei voinut nähdä sisältöä tai sähköpostin liitteitä.
Microsoft sanoi Outlook.com-käyttäjille antamassaan lausunnossa, että sille oli ilmoitettu, että tiliin liittyvät tiedot (mutta ei sähköpostin sisältö) olisi voitu paljastua, mutta Microsoft ei kertonut, että näin olisi tapahtunut. »
Asianomaiset käyttäjät voivat altistua tietojenkalasteluviesteille (Phishing), lisääntynyt roskaposti ja muu ärsyttävä sisältö. Tämän ilmoituksen vastaanottavien käyttäjien tulee olla erityisen varovaisia käyttäessään sähköposteja ja varmistamaan, että ne on lähetetty oikeasta osoitteesta ja että niiden sisältämät linkit eivät ohjaa heitä satunnaisille verkkosivustoille, jotka saattavat kerätä kirjautumistietoja.
Vaikka tietoturvaloukkaukset eivät vaarantuneet käyttäjien sähköpostin kirjautumistietoihin, Microsoft suosittelee silti käyttäjiä vaihtamaan sähköpostinsa salasanat. Tämä toiminto voidaan määrittää tilin suojausasetusten valikossa.
[the_ad_group id = ”966 ″]