Microsoft Support wurde gehackt, um Outlook E-Mail-Konten anzugreifen

Wenn Sie ein Konto mit dem E-Mail-Service von Microsoft Outlook haben, besteht die Möglichkeit, dass Ihre Kontoinformationen von einem unbekannten Hacker oder einer Gruppe von Hackern gefährdet wurden, bestätigte Microsoft. Anfang des Jahres gelang es Hackern, das Kundensupport-Portal von Microsoft zu durchbrechen und auf Informationen zuzugreifen, die sich auf einige E-Mail-Konten beziehen, die im Outlook-Dienst des Unternehmens registriert sind.

Gestern hat ein Benutzer auf Reddit öffentlich einen Screenshot einer E-Mail veröffentlicht, die er von Microsoft erhalten hat und in der er davor gewarnt wurde, dass unbekannte Angreifer zwischen dem 1. Januar 2019 und dem 28. März 2019 auf einige Informationen seines Outlook-Kontos zugreifen konnten. Ein anderer Benutzer auf Reddit bestätigte auch, dass auch er/sie die gleiche E-Mail von Microsoft erhalten hat.

Laut der Benachrichtigungs-E-Mail konnten Angreifer die Anmeldeinformationen für einen der Kundendienstmitarbeiter von Microsoft kompromittieren und damit unbefugt auf einige Informationen zu den betroffenen Konten zugreifen, nicht aber auf den Inhalt der E-Mails oder Anhänge. Die Informationen, die der Kundendienstmitarbeiter von Microsoft einsehen kann, sind auf Konto-E-Mail-Adressen, Ordnernamen, Betreffzeilen von E-Mails und den Namen anderer E-Mail-Adressen beschränkt, mit denen Sie kommunizieren.
"Unsere Daten deuten darauf hin, dass kontobezogene Informationen (aber nicht der Inhalt von E-Mails) eingesehen worden sein könnten, aber Microsoft hat keine Hinweise darauf, warum diese Informationen angesehen wurden oder wie sie verwendet wurden", heißt es in der E-Mail.
It should be noted that since attackers had an alternative window, i.e., access to customer support account, to partially look inside the affected email accounts without actually having to log into each account, even the two-factor authentication was not able to prevent users' accounts.

At this time, it is not clear how the attackers were able to compromise Microsoft employee, but the tech company confirmed that it has now revoked the stolen credentials and started notifying all affected customers.

In an email to The Hacker News, Microsoft verified the authenticity of the notification email and confirmed the breach saying:
Wir haben uns mit diesem System befasst, das eine begrenzte Anzahl von Verbraucherkonten betraf, indem wir die kompromittierten Beglaubigungen deaktivieren und den Zugang der Täter blockieren. "
Microsoft gab die Gesamtzahl der von dem Vorfall betroffenen Konten jedoch nicht bekannt. Obwohl sich die Verletzung nicht direkt auf Ihre E-Mail-Login-Zugangsdaten ausgewirkt hat, empfahl Microsoft den Nutzern, Passwörter für ihre Microsoft-Konten neu zu setzen, nur um auf der sichereren Seite zu sein.

"Microsoft bedauert jegliche Unannehmlichkeiten, die durch dieses Thema entstehen", sagt das Unternehmen. "Seien Sie versichert, dass Microsoft den Datenschutz sehr ernst nimmt und seine internen Sicherheits-und Privatheams in die Untersuchung und Lösung des Problems sowie in die Untersuchung und Lösung des Problems eingebunden hat, sowie Zusätzliche Verhärtung von Systemen und Prozessen, um eine solche Wiederholung zu verhindern. " heißt es Seitens des US-Unternehmens.