Microsoft hat einen Verstoß gegen seinen Webmail-Dienst gemeldet, bei dem eine „begrenzte“ Anzahl von E-Mail-Konten kriminellen Eingriffen ausgesetzt war.
Microsoft Webmail Services kompromittiert
Microsoft bestätigt zu TechCrunch heute, dass einige ihrer Webmail-Benutzer ihre E-Mail-Konten zwischen dem 1. Januar und dem 28. März Eindringlingen ausgesetzt hatten, nachdem sie die Anmeldeinformationen eines Microsoft-Kundendienstmitarbeiters erhalten hatten.
VERBINDUNG: MICROSOFT SAGT ENDLICH GENUG MIT DUMB APRIL FOOL'S DAY PRANKS
"Wir haben dieses Schema, das eine begrenzte Anzahl von Verbraucherkonten betraf, behoben, indem wir die gefährdeten Anmeldeinformationen deaktiviert und den Zugriff der Täter blockiert haben", schrieb ein Microsoft-Sprecher in einer E-Mail an TechCrunch.
In einer an betroffene Benutzer gesendeten E-Mail wurde angegeben, dass Eindringlinge möglicherweise die E-Mail-Adresse eines Benutzers, die E-Mail-Adressen derjenigen, mit denen ein Benutzer korrespondierte, E-Mail-Betreffzeilen und Ordnernamen, die der Benutzer eingerichtet hatte, sehen konnten, jedoch nicht die tatsächliche E-MailInhalte oder Passwörter.
Microsoft empfiehlt jedoch nachdrücklich, dass betroffene Benutzer ihre Kennwörter aus Sicherheitsgründen trotzdem ändern.
TechCrunch hat die vollständige E-Mail von Microsoft an betroffene Benutzer freigegeben und wir haben sie unten nachgedruckt.
Sehr geehrter Kunde
Microsoft ist bestrebt, seinen Kunden Transparenz zu bieten. Um dieses Vertrauen und Ihre Verpflichtung gegenüber Ihnen aufrechtzuerhalten, informieren wir Sie über ein kürzlich aufgetretenes Ereignis, das sich auf Ihr von Microsoft verwaltetes E-Mail-Konto ausgewirkt hat.
Wir haben festgestellt, dass die Anmeldeinformationen eines Microsoft-Supportmitarbeiters kompromittiert wurden, sodass Personen außerhalb von Microsoft auf Informationen in Ihrem Microsoft-E-Mail-Konto zugreifen können. Durch diesen nicht autorisierten Zugriff konnten möglicherweise nicht autorisierte Personen auf Informationen zu Ihrem E-Mail-Konto zugreifen und / oder diese anzeigen zIhre E-Mail-Adresse, Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen Sie kommunizieren, jedoch nicht den Inhalt von E-Mails oder Anhängen zwischen dem 1. Januar 2019 und dem 28. März2019.
Bei Kenntnis dieses Problems hat Microsoft die gefährdeten Anmeldeinformationen sofort deaktiviert und deren Verwendung für weiteren nicht autorisierten Zugriff untersagt. Unsere Daten weisen darauf hin, dass kontobezogene Informationen jedoch nicht der Inhalt von E-Mails angezeigt werden konnten, Microsoft jedochEs gibt keinen Hinweis darauf, warum diese Informationen angezeigt wurden oder wie sie möglicherweise verwendet wurden. Infolgedessen erhalten Sie möglicherweise Phishing-E-Mails oder andere Spam-Mails. Sie sollten vorsichtig sein, wenn Sie E-Mails von irreführenden Domainnamen oder E-Mails erhaltenHier werden persönliche Informationen oder Zahlungen oder unerwünschte Anfragen von einer nicht vertrauenswürdigen Quelle angefordert weitere Informationen zu Phishing-Angriffen finden Sie unter https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing..
Es ist wichtig zu beachten, dass Ihre E-Mail-Anmeldeinformationen nicht direkt von diesem Vorfall betroffen waren. Aus Vorsicht sollten Sie jedoch Ihr Kennwort für Ihr Konto zurücksetzen.
Wenn Sie weitere Unterstützung benötigen oder weitere Fragen oder Bedenken haben, wenden Sie sich bitte an unser Incident Response Team unter [email protected]. Wenn Sie Bürger der Europäischen Union sind, können Sie sich auch an Microsoft wendenDatenschutzbeauftragter bei :
EU-Datenschutzbeauftragter
Microsoft Ireland Operations Ltd
Ein Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Irland
Microsoft bedauert alle durch dieses Problem verursachten Unannehmlichkeiten. Bitte seien Sie versichert, dass Microsoft den Datenschutz sehr ernst nimmt und seine internen Sicherheits- und Datenschutzteams mit der Untersuchung und Lösung des Problems sowie der zusätzlichen Verhärtung von Systemen und Prozessen beauftragt hat, um dies zu verhinderneine solche Wiederholung.