Microsoft geeft toe dat sommige Outlook-accounts gehackt zijn

Door: Raymon Mens - 5 reacties

Slecht nieuws voor gebruikers van de maildienst Microsoft Outlook (ook bekend als het vroegere Hotmail, MSN en Live). Kwaadwillenden waren drie maanden lang in staat om gegevens van een nog onbekend aantal mailboxen in te zien. Het ging dan om e-mailadressen, onderwerpen van berichten, de inhoud van berichten en namen van bijlagen.

Voor de duidelijkheid: het gaat om de maildienst Outlook.com en niet om de applicaties met vergelijkbare naam. De hack vond begin 2019 plaats en het duurde tot eind maart voordat Microsoft het in de gaten had. Aanvankelijk ontkende het bedrijf dat de inhoud van e-mails was buitgemaakt, maar na druk van de Amerikaanse pers ging het bedrijf overstag.

Geen zakelijke accounts Outlook getroffen

De kwaadwillenden kwamen binnen door zich voor te doen als technische supportmedewerker. De gebruikersnaam en het wachtwoord van een medewerker waren gelekt. Microsoft geeft niet aan hoe groot het aantal getroffen gebruikers is. Microsoft spreekt zelf van een klein aantal gebruikers, maar bronnen binnen het bedrijf zeggen tegen techsite Motherboard weer dat het om een substantieel aantal accounts gaat. Het gaat overigens alleen om consumenten­accounts. De accounts van zakelijke klanten die voor Office 365 betalen zijn niet getroffen.

outlook
Klik/tap voor groter.

Consumenten die getroffen zijn, worden per e-mail gewaarschuwd. Het bedrijf zegt dat het probleem nu is verholpen en adviseert getroffen gebruikers hun wachtwoord te wijzigen. Ondanks dat de daders geen toegang hadden tot accountwachtwoorden, raadt Microsoft nog steeds aan om dit als voorzorgs­maatregel te doen. Het is ook waakzaam om alert te zijn op phishing, want cybercriminelen kunnen door een kijkje in de inbox te nemen hun e-mailberichten beter afstemmen op de inhoud van echte mail.

Reacties

5 reacties
  • Profielfoto
    LT Barclay

    Dat kan met elke maildienst gebeuren.

  • Profielfoto
    Tegenwind

    Gecompromitteerd: ja. Gehackt: nee.

  • Profielfoto
    kipsaté

    LT Barclay op 15 april 2019 16:57
    Dat kan met elke maildienst gebeuren.

    Behalve bij maildiensten die de mails wél netjes encrypted opslaan dan..

  • Profielfoto
    LT Barclay

    kipsaté op 15 april 2019 17:07

    LT Barclay op 15 april 2019 16:57
    Dat kan met elke maildienst gebeuren.

    Behalve bij maildiensten die de mails wél netjes encrypted opslaan dan..

    Onzin. Iedereen die in phishing trapt kan de controle over zijn of haar mailaccount verliezen. Dan maakt het niet uit welke maildienst het is of dat de mail encrypted is opgeslagen. En waar maak jij uit op dat Microsoft de mail niet encrypted heeft opgeslagen?

  • Profielfoto
    Shmoo

    Behalve bij maildiensten die de mails wél netjes encrypted opslaan dan..

    Het was natuurlijk wel heel erg leuk geprobeerd ja. 🙊