Gigantul tehnologic a anunţat că atacul a afectat un număr ”limitat” de conturi, însă a confirmat că circa 6% dintre conturile vizate au devenit accesibile atacatorilor.
Potrivit unul e-mail publicat online şi trimis majorităţii utilizatorilor afectaţi, au fost compromise informaţii de identificare ale unui agent de asistenţă al Microsoft, ceea ce ar fi permis accesul neautorizat la anumite informaţii legate de cont.
În cazul majorităţii, aceste informaţii au inclus adresa de e-mail, numele dosarelor, subiectele e-mailurilor şi numele altor utilizatori de adrese de e-mail comunicate în perioada ianuarie – martie, însă nu şi conţinutul e-mailurilor sau al fişierelor ataşate.
Abordată pentru a comenta incidentul, Microsoft a confirmat însă că un grup restrâns de utilizatori a fost notificat cu privire la faptul persoane rău intenţionate ar fi putut obţine acces neautorizat la conţinutul mai detaliat al e-mailurilor lor. Compania a precizat că oferă îndrumări şi sprijin suplimentar acestor utilizatori.
Microsoft operează servicii de e-mail, inclusiv Outlook, MSN şi Hotmail. Compania nu a confirmat numărul total al conturilor afectate, dar a avertizat că în urma acestui incident utilizatorii ar putea primi mai multe mesaje spam şi de tip phishing şi i-a sfătuit să nu acceseze link-uri primite de la adrese de e-mail necunoscute.
Compania a adăugat că, deşi informaţiile privind parolele nu au fost afectate, utilizatorii ar trebui să îşi schimbe „din precauţie” detaliile de logare.
Gigantul tehnologic a declarat de asemenea că a sporit măsurile de monitorizare a conturilor afectate.
Incidentul vine la scurt timp după ce, în luna ianuarie, un set conţinând circa 770 milioane de adrese de e-mail, dar şi milioane de parole, încărcate într-un serviciu cloud, s-a scurs în mediul online în urma unei masive breşe de securitate a datelor.