Microsoft сообщила, что учетные данные одного из ее агентов поддержки были скомпрометированы, что позволило неуполномоченным лицам получить доступ к информации об ограниченном числе пользователей, включая адреса электронной почты, имена папок, темы и имена недавних получателей, в период с 1 января по 28 марта 2019 года.

К сожалению, ситуация становится хуже. В заявлении, опубликованном для The Verge, Microsoft сообщила, что неуполномоченные стороны имели доступ к фактическому содержанию примерно шести процентов затронутых учетных записей электронной почты, как выяснила Motherboard.

В электронном письме затронутым пользователям, которым поделился TechCrunch, Microsoft заявила, что теперь заблокировала этот несанкционированный доступ, отключила пароли скомпрометированных учетных записей и усилила обнаружение и мониторинг для дальнейшей защиты пользователей. Microsoft рекомендует пользователям сменить пароли из соображений предосторожности.

Утечка затронула «ограниченное число» управляемых Microsoft учетных записей электронной почты, включая адреса Outlook, MSN и Hotmail. По данным TechCrunch, считается, что ни один корпоративный клиент не пострадал.

Microsoft сообщила затронутым пользователям, что у нее нет информации о причине просмотра данных или о том, как они могли быть использованы. По данным TechCrunch, компания еще не раскрыла, как она обнаружила утечку, как были скомпрометированы учетные данные агента поддержки или был ли агент сотрудником Microsoft.