Σοβαρό κενό ασφαλείας στο Outlook.com επέτρεψε σε hackers να διαβάζουν τα emails χρηστών

Η Microsoft παραδέχτηκε ότι hackers παραβίασαν τις web εκδόσεις των υπηρεσιών email που διατηρεί, με αποτέλεσμα εδώ και πολλούς μήνες να έχουν πρόσβαση σε λογαριασμούς Outlook.com, MSN και Hotmail χρησιμοποιώντας στοιχεία υπαλλήλου της εξυπηρέτησης πελατών.

Η εταιρεία ενημερώνει τους χρήστες με ένα email που αναφέρει χαρακτηριστικά ότι οι hackers κατάφεραν να πάρουν πρόσβαση στις διευθύνσεις email, τα θέματα των emails, τις ετικέτες των φακέλων που βάζει ο κάθε χρήστης και τα ονόματα από διευθύνσεις email στις λίστες των επαφών τους. Ξεκαθαρίζει, ωστόσο, ότι δεν είχαν πρόσβαση στα επισυναπτόμενα αρχεία και τα στοιχεία εισόδου (username, password).

Οι hackers εκμεταλλεύτηκαν το κενό ασφαλείας από την 1η Ιανουαρίου μέχρι και την 28 Μαρτίου παραβιάζοντας τα στοιχεία ενός υψηλόβαθμου υπαλλήλου του τμήματος εξυπηρέτησης πελατών. Η Microsoft σημειώνει ότι έχει εντοπίσει και απενεργοποιήσει τον συγκεκριμένο λογαριασμό, αλλά προειδοποιεί ότι ορισμένοι από τους πληγέντες χρήστες μπορεί να συνεχίσουν να λαμβάνουν spam και phishing emails.

Για καλό και για κακό, η συμβουλή της εταιρείας είναι να προχωρήσουμε σε αλλαγή του password.

[via]