Hakkereiden tekemä Outlook.com-murto paljastanut osan maileista luettaviksi
Tilit olivat murrettu jo kolme kuukautta sitten
Outlook.com-käyttäjät ovat saaneet huonoja uutisia, sillä verkkosähköpostipalvelu on joutunut murron kohteeksi ja joidenkin käyttäjien tilit on hakkeroitu. Vaikka Microsoft väitti alkuun, ettei hakkeroitujen tilien sähköposteja päästy lukemaan, ovat nämä osoittautuneet valheellisiksi joidenkin yksittäisten tapausten kohdalla.
Murrosta uutisoi ensimmäisenä TechCrunch, joka kertoi osan Outlook.comin tilien – ja siten myös Hotmail- ja MSN.com-käyttäjien – joutuneen murron kohteeksi.
Ilmeisesti hakkerit saivat käsiinsä asiakaspalvelun tech-tuen käyttäjätunnukset, joiden avulla he pystyivät pääsemään käsiksi joidenkin asiakkaiden tileihin. Maksulliset yrityskäyttöön suunnatut tilit eivät joutuneet murron kohteeksi.
- Sähköposti järjestykseen: näin saat luettavat mailit nollaan Gmailissa ja Outlookissa
- Parhaat sähköpostintarjoajat vuonna 2019
- Näin Microsoft tekee Outlook.comista entistä älykkäämmän
Microsoft tarkensi, että luetut mailit "koskivat ainoastaan hyvin pientä osaa kuluttajatileistä" ja että haitallista toimintaa havaittiin tammikuun 2019 alusta aina maaliskuun loppuun asti.
Yhtiö kuitenkin väitti, että hakkeroijat pystyivät näkemään ainoastaan käyttäjän sähköpostiosoitteen, kansiot, sähköpostien otsikot sekä keille se oli lähetetty. Heidän mukaan viestien sisältöä ei voitu lukea, liitteitä avata tai tilin tietoja muuttaa.
Huolenaiheeksi nousi kuitenkin, että jopa näinkin rajallinen vuoto mahdollistaa haitallisten osapuolten mahdollisuuden luoda vakuuttavia phishing-hyökkäyksiä heille, joiden sähköpostiosoitteet paljastuivat.
Sähköposteja on luettu
Uutiset osoittautuivat kuitenkin pahemmiksi kuin Microsoft alkuun myönsi: Motherboard kertoo puhuneensa lähteelle, jonka mukaan "useita" tilejä joutui hyökkäyksen kohteeksi, minkä lisäksi joissain tapauksissa myös sähköpostien sisältö oli hakkereiden luettavissa. Microsoft on sittemmin myöntänyt väitteen todeksi.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Ennen kaikkea Microsoft myönti lähettäneensä ilmoituksia joillekin tietomurron kohteeksi joutuineille käyttäjille, joiden viestejä oli mahdollisesti päästy lukemaan. Tämä tosin koski heidän mukaan vain pientä osaa tietomurron kohteiksi joutuneita käyttäjiä, noin 6 prosenttia.
Emme kuitenkaan tiedä, kuinka monta tiliä se on tarkalleen, sillä Microsoft ei ole kertonut, kuinka monta tiliä joutui hyökkäyksen kohteeksi.
Motherboardin lähteen mukaan hakkereilla oli myös pääsy sähköposteihin jopa puolen vuoden ajan ennen maaliskuussa tehtyä havaintoa, mutta Microsoft kieltää tämän väitteen todenperäisyyden.
Vaikka hyökkääjät eivät ole päässeet käsiksi salasanoihin, Microsoft suosittelee silti hyökkäyksen kohteeksi joutuneita vaihtamaan salasanat varmuuden vuoksi. Jos olet joutunut hyökkäyksen kohteeksi, olet saanut siitä jo sähköpostia Microsoftilta.
Kannattaa myös huomioida ylläoleva murto mahdollisten tulevaisuudessa ilmestyvien phishing-sähköpostien ilmaantuessa. Kuten mainitsimme, vuodossa saadut tiedot saattavat mahdollistaa aiempaa vakuuttavampien huijausviestien lähettämisen.
Darren is a freelancer writing news and features for TechRadar (and occasionally T3) across a broad range of computing topics including CPUs, GPUs, various other hardware, VPNs, antivirus and more. He has written about tech for the best part of three decades, and writes books in his spare time (his debut novel - 'I Know What You Did Last Supper' - was published by Hachette UK in 2013).