В компании признали факт утечки, заявив, что скомпрометировано было "ограниченное" число учетных записей. Хакеры на протяжении по меньшей мере полугода владели доступом к почтовым службам Microsoft и имели возможность читать любые электронные письма в ящиках Outlook, Hotmail и MSN, кроме корпоративных.
Затем её использовали для получения доступа к информации, относящейся к пользовательским учетным записям. Злоумышленникам удалось проникнуть во внутреннюю систему, взломав аккаунт сотрудника техподдержки Microsoft. В уведомлениях, которые компания разослала жертвам, отмечалось, что кибервзломщики не имели доступа к содержимому писем и вложениям, а могли просматривать только электронные адреса, названия папок и темы сообщений.
На скриншоте, оказавшемся в распоряжении издания, видно, что скомпрометированы также были календарь, дата рождения и полные тексты писем. Как рассказал Motherboard осведомленный источник, масштабы утечки гораздо крупнее. Когда журналисты показали снимок экрана представителям Microsoft, им ответили, что эта часть данных касается 6% от "небольшого числа пострадавших клиентов".
В протоколе безопасности Wi-Fi нашли крупную уязвимость читайте также
В рассылке компании отмечалось, что атака пришлась на период между 1 января и 28 марта. Взломанную учетную запись сотрудника службы поддержки отключили, как только была обнаружена утечка. Более того, были зафиксированы случаи, когда они отвязывали аккаунт iCloud с украденных "айфонов". Однако источник Motherboard утверждает, что киберпреступники могли читать переписку на протяжении как минимум шести месяцев.