Skip to main content

Hakkereiden tekemä Outlook.com-murto paljastanut osan maileista luettaviksi

Lähde: Microsoft

Outlook.com-käyttäjät ovat saaneet huonoja uutisia, sillä verkkosähköpostipalvelu on joutunut murron kohteeksi ja joidenkin käyttäjien tilit on hakkeroitu. Vaikka Microsoft väitti alkuun, ettei hakkeroitujen tilien sähköposteja päästy lukemaan, ovat nämä osoittautuneet valheellisiksi joidenkin yksittäisten tapausten kohdalla.

Murrosta uutisoi ensimmäisenä TechCrunch, joka kertoi osan Outlook.comin tilien – ja siten myös Hotmail- ja MSN.com-käyttäjien – joutuneen murron kohteeksi.

Ilmeisesti hakkerit saivat käsiinsä asiakaspalvelun tech-tuen käyttäjätunnukset, joiden avulla he pystyivät pääsemään käsiksi joidenkin asiakkaiden tileihin. Maksulliset yrityskäyttöön suunnatut tilit eivät joutuneet murron kohteeksi.

Microsoft tarkensi, että luetut mailit "koskivat ainoastaan hyvin pientä osaa kuluttajatileistä" ja että haitallista toimintaa havaittiin tammikuun 2019 alusta aina maaliskuun loppuun asti.

Yhtiö kuitenkin väitti, että hakkeroijat pystyivät näkemään ainoastaan käyttäjän sähköpostiosoitteen, kansiot, sähköpostien otsikot sekä keille se oli lähetetty. Heidän mukaan viestien sisältöä ei voitu lukea, liitteitä avata tai tilin tietoja muuttaa.

Huolenaiheeksi nousi kuitenkin, että jopa näinkin rajallinen vuoto mahdollistaa haitallisten osapuolten mahdollisuuden luoda vakuuttavia phishing-hyökkäyksiä heille, joiden sähköpostiosoitteet paljastuivat.

Sähköposteja on luettu

Uutiset osoittautuivat kuitenkin pahemmiksi kuin Microsoft alkuun myönsi: Motherboard kertoo puhuneensa lähteelle, jonka mukaan "useita" tilejä joutui hyökkäyksen kohteeksi, minkä lisäksi joissain tapauksissa myös sähköpostien sisältö oli hakkereiden luettavissa. Microsoft on sittemmin myöntänyt väitteen todeksi.

Ennen kaikkea Microsoft myönti lähettäneensä ilmoituksia joillekin tietomurron kohteeksi joutuineille käyttäjille, joiden viestejä oli mahdollisesti päästy lukemaan. Tämä tosin koski heidän mukaan vain pientä osaa tietomurron kohteiksi joutuneita käyttäjiä, noin 6 prosenttia.

Emme kuitenkaan tiedä, kuinka monta tiliä se on tarkalleen, sillä Microsoft ei ole kertonut, kuinka monta tiliä joutui hyökkäyksen kohteeksi.

Motherboardin lähteen mukaan hakkereilla oli myös pääsy sähköposteihin jopa puolen vuoden ajan ennen maaliskuussa tehtyä havaintoa, mutta Microsoft kieltää tämän väitteen todenperäisyyden.

Vaikka hyökkääjät eivät ole päässeet käsiksi salasanoihin, Microsoft suosittelee silti hyökkäyksen kohteeksi joutuneita vaihtamaan salasanat varmuuden vuoksi. Jos olet joutunut hyökkäyksen kohteeksi, olet saanut siitä jo sähköpostia Microsoftilta.

Kannattaa myös huomioida ylläoleva murto mahdollisten tulevaisuudessa ilmestyvien phishing-sähköpostien ilmaantuessa. Kuten mainitsimme, vuodossa saadut tiedot saattavat mahdollistaa aiempaa vakuuttavampien huijausviestien lähettämisen.