Microsoft hat zugegeben, dass der Sicherheitsverstoß von Outlook.com schlimmer war als ursprünglich vom Unternehmen offenbart.

Der Softwarehersteller begann am späten Freitagabend einige Outlook.com-Benutzer darüber zu informieren, dass ein Hacker bereits Monate zuvor in diesem Jahr auf etliche Konten zugreifen konnte.

Die Mitteilung von Microsoft ergab, dass Hacker E-Mail-Adressen, Ordnernamen und Betreffzeilen von E-Mails einsehen konnten, aber in einer separaten Mitteilung an andere betroffene Benutzer gab das Unternehmen auch zu, dass E-Mail-Inhalte einsehbar waren.

Vice Motherboard enthüllte am Sonntag, dass Microsoft eine andere Benachrichtigungsnachricht an etwa 6 % der betroffenen Outlook.com-Konten geschickt hat und dass das Unternehmen dies erst zugegeben hat, als ihm ein Screenshot-Beweis vorgelegt wurde, dass diese Sicherheitslücke für die betroffenen Kunden viel schlimmer war, als erst vermutet.

Microsoft entdeckte, dass die Anmeldeinformationen eines Support-Agenten für seinen Web-Mail-Dienst kompromittiert wurde und dass so zwischen dem 1. Januar und dem 28. März 2019 unbefugter Zugriff auf einige Konten möglich war. Motherboard behauptet aber, dass Hacker bis zu sechs Monate lang auf einige Konten zugreifen konnten und man die Konten dazu genutzt um iCloud-Konten zurückzusetzen, die mit gestohlenen iPhones verknüpft waren.

Ein Microsoft-Sprecher erklärt gegenüber den Kollegen von The Verge, dass „das die Zeitangabe von 6 Monaten ungenau ist“ und man verwies auf die Mitteilung des Unternehmens, in der der der Zeitraum zwischen dem 1. Januar und dem 28. März 2019 erwähnt wird. Microsoft stellte auch klar, dass die überwiegende Mehrheit der betroffenen Outlook.com-Konten die Benachrichtigung erhielt.

In unserer Mitteilung an den betroffenen Kunden wurde festgestellt, dass Hacker keinen unbefugten Zugriff auf den Inhalt von E-Mails oder Anhängen gehabt hätten. Gerade mal ca. 6% Kunden wurde darüber informiert, dass Hacker unbefugten Zugriff auf den Inhalt ihrer E-Mail-Konten hätten und diese erhielten eine zusätzliche Beratung und Unterstützung.

so ein Microsoft-Sprecher in einer Erklärung gegenüber den Kollegen von The Verge.

Quelle: The Verge