Etkilenen kullanıcılara gönderilen e-postada Microsoft, bilgisayar korsanlarının e-posta adreslerine, konu e-posta satırlarına, klasör etiketlerine ve kullanıcının iletişim kurduğu diğer e-posta adreslerinin adlarına erişebildiklerini söyledi. Neyseki ekler de dahil olmak üzere e-postaların içeriği ve şifreler çalınan veriler arasında değil.
Bilgisayar korsanları, 1 Ocak – 28 Mart tarihleri arasında meydana gelen güvenlik ihlallerini bir müşteri destek temsilcisinin kimlik bilgilerini tehlikeye atarak gerçekleştirdiler. Microsoft, bilgisayar korsanlarının kullandığı hesapları devre dışı bıraktığını belirtti.
Microsoft, etkilenen kullanıcıların daha fazla spam e-posta alabileceği ve kimlik avı girişimlerinin daha sık olabileceği konusunda uyardı. Etkilenen kullanıcılar bu tür saldırılara karşı dikkatli olmalı ve e-postalarının içeriğinden çıkarma yapılmamış olsa bile şifrelerini değiştirmeleri öneriliyor.
Veri ihlalinde kaç kullanıcının isabet ettiği ve saldırının arkasındaki bilgisayar korsanlarının kim olduğu belli değil. Microsoft, AB’nin veri koruma görevlisi için iletişim bilgilerini sunduğu için etkilenen hesapların en azından bir kısmının Avrupa Birliği’nden olduğu belirtiliyor.
Microsoft web posta servislerine yapılan saldırı, Ocak ayında keşfedilen çok daha büyük veri ihlallerinin devamı niteliğinde. Güvenlik araştırmacısı olan Troy Hunt, “Collection No:1” adı verilen bir dosya buldu ve içerisinde toplam 12 ayrı klasörde 87 GB büyüklüğünde 21 milyondan fazla benzersiz şifre içeren 773 milyondan fazla kayıt bulundu.