Microsofts E-Mail-Dienste wurden gehackt, und die Angreifer konnten auf E-Mail-Konten (@msn.com, @hotmail.com, @outlook.com etc.) von Nutzern dieser Dienste zugreifen. Microsoft hat den Hack bestätigt.
Am Freitag (12.4.2019) versandte Microsoft Benachrichtigungs-E-Mails an einige Benutzer. In diesem Mails wurden die Outlook-Kontoinhaber über einen Hack ihrer Konten informiert. Die berichten mehrere Medien wie Techcrunch, ZDnet und weitere, die von Lesern über diesen Hack und die Microsoft-Mail informiert wurden.
Laut der E-Mail, die Microsoft an betroffene Benutzer verschickt hat, konnten böswillige Hacker potenziell auf die E-Mail-Adresse der betroffenen Benutzer, deren Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen der Benutzer kommuniziert, zugreifen. Es war aber kein Zugriff „auf den Inhalt von E-Mails oder Anhängen“, noch – wie es scheint – auf Anmeldeinformationen wie Passwörter, möglich.
Microsoft bestätigt den Hack
Microsoft hat TechCrunch bestätigt, dass eine „begrenzte“ Anzahl von Nutzern der Microsoft Web-E-Mail-Dienste wie @msn.com und @hotmail.com von einem Hack betroffen waren.
Laut Microsoft hat ein Hacker oder eine Gruppe von Hackern zwischen dem 1. Januar 2019 und dem 29. März 2019 das Konto eines Microsoft-Support-Agenten kompromittiert. Es handelte sich um das Konto eines Kundendienstmitarbeiters des Unternehmens, der technische Beschwerden bearbeitet.
Die Angreifer haben wohl die Anmeldeinformationen des kompromittierten Support-Agenten-Kontos verwendet, um auf die Mail-Konten von Nutzern zuzugreifen. Nachdem Microsoft den Hack bemerkte, wurden die Anmeldeinformationen des kompromittierten Support-Agenten deaktiviert.
Das Unternehmen bestätigt jedoch die Möglichkeit, dass der Hacker auf den Inhalt einiger Outlook-Konten lesend zugegriffen haben könnte. „Wir haben diesen Angriff, von dem eine begrenzte Teilmenge von Verbraucherkonten betroffen war, durch Deaktivierung der kompromittierten Anmeldeinformationen und Sperrung des Zugriffs der Täter gestoppt“, so ein Microsoft-Sprecher in einer E-Mail an Techcrunch. Unternehmenskunden waren wohl nicht betroffen, so Techcrunch. Microsoft empfiehlt, dass betroffene Benutzer ihre Passwörter ändern. Ergänzung: Deutschsprachige Beiträge gibt es auch bei Dr. Windows (dort findet sich die Microsoft-Mail) und deskmodder.de. Danke an Rudi für die Info.
Ergänzung: Es ist ein Folgebeitrag Microsofts Outlook.com-Hack schlimmer als zugegeben erschienen.
Ähnliche Artikel:
Office365.com/Outlook.com mit Problemen
Outlook.com: Support für ‘verbundene Konten’ endet
Probleme mit Outlook.com und dem Mail-Empfang
Kryptische E-Mail-Adresse outlook_xyz@outlook.com
Die Reaktion von MS ist aber viel Wischi-Waschi und blabla Gewäsch.
Irgendwo muss Irgendwer geschludert haben, oder es ist wieder eine neue Sicherheitslücke schuld.
Der ganze Vorgang stellt sich ziemlich nebulös dar.
Selbst schuld, wer sich so einen Ranz-Mailanbieter aussucht…
Mein Mitleid tendiert gegen 0.
Vergiss nicht: Man kann sich (aber auch nur privat) zwar aussuchen, wo man sein eigenes Mailkonto hat. Aber nicht, bei welchen Providern die Mails landen, die man versendet.
Man muss nun mal auch Kontakte pflegen, für deren Leichtsinn man kein Mitleid übrig hat.
Hier gibt es mittlerweile ein Update, so soll der Zugriff auf vereinzelte Mails und Anhänge möglich gewesen sein.