مایکروسافت در تائید این خبر به TechCrunch گفت: تعداد محدودی از افرادی که از سرویسهای ایمیل وب مدیریت شده توسط مایکروسافت استفاده میکنند که شامل دامنههای msn.com و hotmail.com میشوند، حسابهای کاربریشان به خطر افتاده است.
طبق ایمیلی که مایکروسافت به کاربران متاثر از این حمله ارسال کرده است، عنوان شده، هکرهای مخرب به طور بالقوه قادر به دسترسی به آدرسهای ایمیل کاربران متاثر، نام پوشهها، و نام دیگر آدرسهای ایمیل که کاربر با آنها ارتباط دارد، بودند – اما امکان دیدن محتوای هیچ ایمیل یا پیوستی یا ظاهرا ورود به حساب کاربری مانند رمز عبورها را نداشتند. با این وجود، مایکروسافت به این دسته از کاربران توصیه میکند، رمز عبورهایشان را تغییر دهند.
در نامهی ارسالی مایکروسافت به کاربران آمده، این رخنه و شکاف بین ۱ ژانویه تا ۲۸ مارس رخ داده است. گویا هکرها با به دست آوردن اعتبارنامهی عامل پشتیبانی مشتری، وارد سیستمها شدهاند. پس از شناسایی این اعتبارنامهها غیر فعال شدند. مایکروسافت به کاربران گفت، نمیداند چه اطلاعاتی و چرا توسط هکرها دیده شدهاند، اما هشدار داد که کاربران ممکن است شاهد ایمیلهای اسپم یا فیشینگ بیشتری باشند.
TechCrunch اطلاع داد، هیچ مشتری سازمانی تحت تاثیر هکرها قرار نگرفتهاند.
طبق ایمیلی که مایکروسافت به کاربران متاثر از این حمله ارسال کرده است، عنوان شده، هکرهای مخرب به طور بالقوه قادر به دسترسی به آدرسهای ایمیل کاربران متاثر، نام پوشهها، و نام دیگر آدرسهای ایمیل که کاربر با آنها ارتباط دارد، بودند – اما امکان دیدن محتوای هیچ ایمیل یا پیوستی یا ظاهرا ورود به حساب کاربری مانند رمز عبورها را نداشتند. با این وجود، مایکروسافت به این دسته از کاربران توصیه میکند، رمز عبورهایشان را تغییر دهند.
در نامهی ارسالی مایکروسافت به کاربران آمده، این رخنه و شکاف بین ۱ ژانویه تا ۲۸ مارس رخ داده است. گویا هکرها با به دست آوردن اعتبارنامهی عامل پشتیبانی مشتری، وارد سیستمها شدهاند. پس از شناسایی این اعتبارنامهها غیر فعال شدند. مایکروسافت به کاربران گفت، نمیداند چه اطلاعاتی و چرا توسط هکرها دیده شدهاند، اما هشدار داد که کاربران ممکن است شاهد ایمیلهای اسپم یا فیشینگ بیشتری باشند.
TechCrunch اطلاع داد، هیچ مشتری سازمانی تحت تاثیر هکرها قرار نگرفتهاند.