Microsoft, bir hackerın e-posta adreslerine, klasör adlarına ve e-posta konu  satırlarına erişimi olduğunu ancak Outlook kullanıcılarının e-postalarının veya eklerinin içeriğini üç ay boyunca kullanmadığını açıkladı.

Microsoft, birkaç ay boyunca bir hackerın Outlook.com hesaplarına erişebildiğini açıkladı. Bir rapora göre, Microsoft, bir destekleyicinin kimlik bilgilerinin Ocak 1 ile 28 Mart 2019 arasındaki üç aylık bir süre için tehlikeye girdiğini keşfetti.

Rapor hacker’ın Outlook kullanıcılarının e-posta adresine, klasör adlarına ve e-posta konularına erişimi olduğunu belirtiliyor. Microsoft, hacker’ın gerçek e-postalara veya ekli dosyalara veya şifrelere erişemediğini söylüyor. Rapora göre, hacker giriş ayrıntılarını veya diğer kişisel bilgileri çalamadı ancak Microsoft, etkilenen kullanıcıların şifrelerini uyarıcı bir önlem olarak sıfırlamalarını tavsiye ediyor. Verilerimiz herhangi bir e-posta’nın içeriğinin görülemeyeceğini ancak hesapla ilgili bilgilerin görülebileceğini gösteriyor. Microsoft, bu bilgilerin neden görüntülendiğine ya da nasıl kullanıldığına dair bir bulgunun olmadığını belirtti. Rapor, Microsoft‘un hack’te kullanılan kimlik bilgilerini devre dışı bıraktığını söylüyor. Hesap bilgileri ihlalinden etkilenen kullanıcılara e-posta gönderilmiş. Kullanıcılara, herhangi bir ödeme veya hesap detayı isteyen phishing e-postaları ve dolandırıcılıklarına dikkat etmelerini tavsiye etti.

Şu anda, konunun soruşturulması ve çözümlenmesinde iç güvenlik ve gizlilik ekiplerinin yanı sıra önlenecek ilave katılaştırmanın yanı sıra iç güvenlik ve gizlilik ekiplerini de dahil ettiğini belirtecek şekilde konuyu açıklayan bir e-postayı tüm etkilenen hesaplara gönderiyor. Şu an itibariyle, hacker’ın destek temsilcisinin hesabına nasıl erişebildiği belli değil. Raporda, Microsoft’un ihlalden etkilenen gerçek kişi sayısını açıklamadığı belirtiliyor. Microsoft her ne kadar etkilenen kullanıcılara uyarı e-postası göndermiş olsa da Outlook hesabımızı kontrol etmemizde ve şifremizi değiştirmemizde fayda vardır.