Unbekannte Angreifer haben sich Zugang zu Daten bei einem Teil der Nutzer von Microsofts Web-Mail-Diensten verschafft. Sie hätten nicht auf Inhalte der Mails zugreifen können, betonte der Software-Konzern am Wochenende.
Microsoft informiere Kunden von Outlook.com über einen unbefugten Datenzugriff auf den Dienst, berichteten The Verge und weitere Techblogs am Samstag.
Es können unter Umständen vertrauliche Informationen in falsche Hände gelangt sein, heisst es in den Berichten.
Vom 1. Januar bis zum 28. März 2019 hätten Unbefugte Zugriff auf Kundendaten von Outlook.com gehabt, fasst das IT-Newsportal Golem zusammen. Unbekannte konnten die E-Mail-Adressen betroffener Kunden, die Bezeichnungen der E-Mail-Verzeichnisse, «aber auch alle anderen darüber laufenden E-Mail-Adressen samt Betreffzeile mitlesen können».
Der Zugriff auf Inhalte oder Anhänge von E-Mails sei nicht möglich gewesen, versichert Microsoft. Auch Passwörter und persönliche Daten seien nicht zugänglich gewesen.
Betroffene wurden bereits am Freitag informiert, was auch die Medienberichte auslöste.
Microsoft empfiehlt ihnen, zur Sicherheit das Passwort zu wechseln und warnt vor ausgeklügelteren Phishing-Attacken auf Basis der erbeuteten Informationen gefasst zu sein. Beim Phishing wird versucht, Nutzern mit Hilfe fingierter Login-Seiten Zugangsinformationen zu stehlen.
Unbefugte hätten sich die Zugangsdaten eines Support-Mitarbeiters verschafft. Wie das passieren konnte, will Microsoft nicht verraten. Jedenfalls konnten Kriminelle unbemerkt auf die oben erwähnten Kundendaten zugreifen.
Microsoft sagt, das Unternehmen habe keinen Überblick, in welchem Umfang Daten abgeschöpft worden seien.
Der E-Mail-Dienst Outlook.com steht seit Anfang 2013 zur Verfügung, als Ersatz für das bekannte Hotmail, dass nach der Migration eingestellt wurde.
Alle Hotmail-Konten wurden bis Ende 2013 in Outlook.com-Konten umgewandelt. Wer ein altes Hotmail-Konto habe, könnte von dem Datenzugriff ebenfalls betroffen sein, warnte golem.de.
(dsc/sda, via golem.de)
