Microsoft on kertonut, että sen Outlook.com-sähköpostipalvelussa tapahtui kuukausia kestänyt tietomurto, jossa hyökkääjät ovat voineet päästä katselemaan käyttäjien sähköposteihin liittyviä tietoja. Asiasta kertoo muun muassa TechCrunch-sivusto.

Microsoftin mukaan tietomurto kosketti ”rajattua määrää” Outlook.com-palvelun käyttäjiä. Tarkkaa määrää se ei kuitenkaan ole paljastanut. Outlook.com-palvelun sähköpostiosoitteissa käytetään muitakin päätteitä, kuten @msn.com ja @hotmail.com. Ainakin osa käyttäjistä, joiden tietoja on paljastunut tietomurrossa, on ilmeisesti Euroopan unionin alueelta.

Tietomurto syntyi, kun Microsoftin asiakaspalvelutyöntekijän kirjautumistiedot olivat vuotaneet hyökkääjän käyttöön. Luvattoman pääsyn tietoihin kerrotaan kestäneen tammikuun 1. päivästä aina 28. maaliskuuta asti.

Microsoft on kertonut, että hyökkääjä ei ole päässyt käsiksi itse sähköpostiviestien sisältöihin tai niiden liitetiedostoihin. Hyökkääjä on voinut kuitenkin nähdä osalta sähköpostipalvelun käyttäjistä käyttäjän sähköpostiosoitteen, kansioiden nimet, sähköpostien otsikot sekä sähköpostiosoitteet, joiden kanssa viestejä on vaihdettu. Sen sijaan kirjautumistietoja, kuten salasanoja, ei tiettävästi ole paljastunut hyökkääjälle.

Microsoft toteaa, ettei sillä ole tarkkaa tietoa mihin tietomurrolla pyrittiin.

Microsoft ratkaisi ongelman poistamalla käytöstä hyökkääjälle paljastuneet asiakaspalvelutyöntekijän kirjautumistiedot. Lisäksi Microsoft kertoo myös valvovansa tarkemmin epäilyttävää toimintaa tileillä, joiden tietoihin hyökkääjä oli päässyt käsiksi. Se on myös aloittanut tutkinnan tapahtuneesta ja kehittää toimintaansa, jottei vastaavaa tapahtuisi uudelleen.

Tietomurto rajoittui ainoastaan kuluttajasähköpostipalveluun, eli yritysasiakkaiden tietoja ei paljastunut.