Categories: Sicherheit

Outlook.com: Microsoft bestätigt unerlaubten Zugriff auf Nutzerkonten

Microsoft hat am Samstag gegenüber TechCrunch bestätigt, dass Hacker über ein kompromittiertes Konto eines Kundenbetreuers vom 1. Januar bis 28. März auf bestimmte Nutzerdaten zugreifen konnten. Demnach hatten sie Zugriff auf auf die E-Mail-Adresse eines betroffenen Benutzers, Ordnernamen, Betreffzeilen von E-Mails und Kontaktdaten von Adressaten, mit denen der Benutzer kommuniziert. Laut Microsoft konnten sie E-Mail-Inhalte und Anhänge jedoch nicht einsehen. Ebenso waren Anmeldeinformationen vor dem Zugriff der Hacker geschützt.

Von dem Vorfall war nach Unternehmensangaben eine „begrenzte“ Anzahl von Nuztzern mit msn- und hotmail-Adressen betroffen. Microsoft hat die betroffenen Anwender über den unerlaubten Konto-Zugriff informiert. Es teilte den Benutzern mit, dass es nicht wisse, welche Daten von den Hackern angesehen wurden oder warum, warnte aber davor, dass die Benutzer dadurch mehr Phishing- oder Spam-E-Mails erhalten könnten.

Nach Bekanntwerden des Problems hat Microsoft die kompromittierten Anmeldeinformationen sofort deaktiviert. Details, wie man den unerlaubten Zugriff auf E-Mail-Konten entdeckt hat, teilte das Unternehmen nicht mit. Unternehmenskonten seien nicht betroffen.

Obwohl die Hacker keinen Zugriff auf die Anmeldeinformationen der Nutzer hatten, empfielt Microsoft, dass diese ihr Kennwort für das Konto ändern sollten. Grundsätzlich ist es ratsam für Konten die zweistufigen Überprüfung zu aktivieren. Mit einer sogenannten Authenticator-App ist der Umgang mit einem derart geschützten Konto besonders komfortabel.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

7 Stunden ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

7 Stunden ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

8 Stunden ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

8 Stunden ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

12 Stunden ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

13 Stunden ago