Microsoft má za sebou bezpečnostní faux-pas. Společnost během víkendu oznámila, že jistý hacker měl dlouhodobý přístup k účtům Outlook.com. Server The Verge zjistil, že tento přístup mohl mít hacker až celé tři měsíce. Sám Microsoft tato slova potvrzuje a tvrdí, že hacker neplechu uskutečňoval mezi 1.lednem a 28. březnem letošního roku. Zároveň ale dodává, že mohl „pouze“ prohlížet e-mailové adresy a názvy složek. Samotné e-maily a k nim připojené soubory prý číst nemohl.
Takto mohou vypadat phishingové útoky:
Microsoft poslal uživatelům, do jejichž účtů bylo vstoupeno, e-mail s výzvou, aby si okamžitě změnili heslo, byť hacker k žádným heslům údajně přístup neměl. Společnost zároveň varovala před phishingovými útoky. „Naše údaje naznačují, že informace o účtu /nikoliv však obsah e-mailů), mohly být neoprávněně zobrazeny třetí osobou. Microsoft ale nemá informace, proč byly informace zobrazeny nebo jak byly použity. Je možné, že v důsledku tohoto byste měli být opatrní před případnými phishingovými útoky. Měli byste být bdělí při přijímání jakýchkoliv e-mailů ze zavádějících názvů domén, pokud jsou po vás požadovány přihlašovací údaje nebo platby. Je důležité si uvědomit, že vaše přihlašovací údaje nebyly tímto incidentem ovlivněny. Z opatrnosti byste však měli u svého účtu změnit heslo.“ stojí v e-mailu Microsoftu uživatelům.
Podrobnosti samotného útoku jsou nejasné a není dosud známo, do kolika účtů hacker nahlédl. Pokud někdo byl tímto útokem postižen, měl by mít v schránce výše zmíněný e-mail od společnosti Microsoft. Nicméně by možná nebylo od věci si heslo preventivně změnit ihned.