Microsoft Outlook, Hack Memberi Akses penuh ke Konten Email

Peretasan Outlook Microsoft lebih buruk daripada yang diperingatkan perusahaan semula.

Meskipun pemberitahuan awal Microsoft untuk pengguna Outlook yang terkena dampak pada hari Jumat, pernyataan tindak lanjut menambahkan bahwa peretas dapat membaca konten email.

Perusahaan pertama kali merilis pernyataan pada hari Jumat untuk pengguna Outlook, memberi tahu orang-orang bahwa peretas telah memiliki akses ke email selama berbulan-bulan setelah mencuri kredensial masuk untuk agen dukungan pelanggan Microsoft.

Pelanggaran, pertama kali dilaporkan oleh TechCrunch, memungkinkan peretas potensial untuk mengakses email orang dan membaca nama folder, baris subjek dan nama alamat email lainnya. Microsoft mengatakan itu karena dinonaktifkan mencuri akses ke akun agen dukungan pelanggan yang diretas.

Peretas memiliki akses ke akun email dari Outlook, MSN dan Hotmail antara 1 Januari dan 28 Maret, kata Microsoft. Peretasan itu tidak memengaruhi akun perusahaan, tambahnya.

“Kami membahas skema ini, yang memengaruhi sebagian kecil akun konsumen, dengan menonaktifkan kredensial yang dikompromikan dan memblokir akses para pelaku,” kata Microsoft dalam sebuah pernyataan.

Perusahaan itu tidak menyatakan berapa banyak orang yang terpengaruh, tetapi mengatakan itu “sejumlah akun konsumen.”

Dalam pemberitahuan pertama kepada pelanggan, Microsoft mengatakan tidak ada kredensial login yang dicuri dan penyerang tidak bisa membaca konten email.

Microsoft terpaksa merevisi pernyataannya setelah Motherboard menemukan bahwa para penyerang memiliki akses penuh ke konten email. Perusahaan itu mengatakan bahwa peretas potensial hanya bisa membaca konten email lengkap untuk sekitar 6% dari pengguna Outlook yang terkena dampak.

Menanggapi pelanggaran, Microsoft memperingatkan orang-orang yang terkena dampak untuk berhati-hati terhadap email phishing, dan merekomendasikan agar orang mengubah kata sandi mereka. Dalam sebuah posting blog dari bulan April, Microsoft mengatakan bahwa mereka melihat rata-rata 300.000 upaya phishing pada bulan Februari saja.

Sumber : cnet