Microsoft mới đây tiết lộ rằng tin tặc đã truy cập một số tài khoản Outlook.com trong nhiều tháng vào đầu năm nay qua việc lộ thông tin đăng nhập của một nhân viên, dẫn đến việc truy cập trái phép vào một số tài khoản.
Microsoft cho biết, một thông tin đăng nhập của nhân viên hỗ trợ đã bị xâm phạm cho dịch vụ thư trên web của công ty, dẫn đến tình trạng cho phép tin tặc truy cập trái phép một số tài khoản của người dùng. Microsoft cho biết tin tặc có thể đã xem địa chỉ email tài khoản, tên thư mục và dòng chủ đề của email, nhưng không phải nội dung của email hoặc tệp đính kèm.
Hiện Microsoft vẫn chưa rõ đã có bao nhiêu người dùng đã bị ảnh hưởng hoặc ai là người đã có được thông tin đăng nhập của nhân viên hỗ trợ. “Dữ liệu của chúng tôi chỉ ra rằng thông tin liên quan đến tài khoản (nhưng không phải là nội dung của bất kỳ email nào) đã có thể được xem, nhưng Microsoft chưa tìm ra lý do dẫn đến lỗ hổng cho phép xem thông tin này, hoặc cách sử dụng các thông tin đó”- trong email gửi tới người dùng bị ảnh hưởng của Microsoft.
Mặc dù tin tặc vẫn chưa thể đánh cắp được bất kì thông tin cá nhân, hay các dữ liệu quan trọng nào khác nhưng Microsoft vẫn khuyến cáo người dùng nên đổi mật khẩu của mình đối với những người dùng bị ảnh hưởng. Sự cố bảo mật này xảy ra vài tuần sau khi một cựu nghiên cứu bảo mật đã phạm tội xâm nhập vào máy chủ của Microsoft và Nintendo. Các máy chủ phát triển Windows của Microsoft đã bị vi phạm trong một vài tuần vào tháng 1/2017, cho phép tin tặc trên khắp châu Âu truy cập các phiên bản Windows trước khi phát hành.
