O wycieku danych z Outlook.com dowiedzieliśmy się w ostatni weekend. Microsoft zaczął rozsyłać maile do niektórych użytkowników skrzynki z informacją o tym, że mogli być podglądani. Firma przyznała, że z systemu wciekły nagłówki i tytuły e-maili, kalendarz i niektóre dane osobowe, a także adresy nadawców i odbiorców w okresie od 1 stycznia do 28 marca 2019 roku.
Zawiniły zabezpieczenia konta pracownika Microsoftu
Powodem ogromnej wpadki amerykańskiej firmy miało być złamanie zabezpieczeń konta jednego z pracowników biura obsługi klienta. W taki sposób włamywacze przejęli kontrolę nas systemem firmy i dzięki temu mogli zyskać dostęp do danych, do których uprawniony był pracownik Microsoftu.
Firma przyznała się do wpadki i o wycieku powiadomiła poszkodowanych użytkowników e-mailowo. Deklarowała także, że przestępcy nie mieli dostępu do treści e-maili.
Wyciek poważniejszy, niż przypuszczano
Firma nieco pospieszyła się jednak ze zbadaniem sprawy, bo - jak się właśnie dowiedzieliśmy - konsekwencje włamania były znacznie poważniejsze. W oświadczeniu dla amerykańskiej redakcji The Verge firma przyznała, że w przypadku kont niektórych użytkowników przestępcy jednak mieli dostęp do treści e-maili.
Microsoft deklaruje jednak, że chodzi o niewielką grupę. Dostęp do treści wiadomości i załączników miał być możliwy w przypadku ok. 6 proc. osób spośród poszkodowanej grupy wszystkich użytkowników Outlook.com. Osoby te zostały o wycieku dodatkowo poinformowane w osobnych wiadomościach.
W naszym powiadomieniu wysłanym do większości poszkodowanych osób twierdziliśmy, że przestępcy nie uzyskali nieautoryzowanego dostępu do treści e-maili lub załączników. Niewielka grupa (6 procent oryginalnej, wcześniej okrojonej grupy użytkowników) została powiadomiona o tym, że włamywacze mogli mieć nieuprawniony dostęp do treści e-maili na ich kontach oraz otrzymała dodatkowe wskazówki i wsparcie
- powiedział rzecznik Microsoftu w komentarzu do redakcji The Verge.
Co więcej, niektóre źródła mówią, że przestępcy mieli dostęp do skrzynek nie przez 3, ale aż przez 6 miesięcy. Microsoft na razie tego nie potwierdza. Nie chce także zdradzić, ilu użytkowników poczty zostało poszkodowanych. Warto jednak zaznaczyć, że przestępcom udało się przejąć jedynie konta użytkowników indywidualnych. Konta firmowe były bezpieczne.
Powodem włamania kradzione iPhone'y
Na postawie prześledzenia działań przestępców na przejętych kontach udało się znaleźć powód ataku na usługę Microsoftu. Okazuje się, że sprawcy włamania potrzebowali dostępu do e-maili w celu odblokowania kradzionych iPhone'ów.
Cudzy smartfon firmy Apple jest bowiem bez wartości dopóki nie uda się odblokować ekranu i wylogować z konta iCloud prawdziwego właściciela. W tym celu złodzieje muszą przekonać użytkownika, aby sam przekazał hasło do konta (poprzez phishing), bądź samodzielnie zresetować konto.
Do tego potrzebny jest oczywiście dostęp do konta e-mailowego właściciela konta. Przestępcy wybrali właśnie tę drugą metodę i dlatego włamali się na usługę pocztową od Microsoftu.
