Angreifer konnte Daten bei Microsofts Webmail einsehen

Unbekannte Angreifer haben sich Zugang zu Daten bei einem Teil der Nutzer von Microsofts Web-Mail-Diensten verschafft. Sie hätten nicht auf Inhalte der Mails zugreifen können, betonte der Software-Konzern am Wochenende.

Die Eindringlinge hätten aber Informationen wie E-Mail-Adressen, mit denen man kommunizierte, die Überschriften von Mails sowie Ordner-Namen einsehen können, wie Microsoft unter anderem dem Tech-Blog "TechCrunch" bestätigte. Zunächst blieb unklar, wie viele Nutzer betroffen waren.

Zeitfenster

Die Angreifer seien über gestohlene Zugangsdaten eines Kundenservice-Mitarbeiters von Microsoft ins System gekommen, hieß es in einer E-Mail an betroffene Nutzer, die die Technologie-Blogs veröffentlichten. Der Zugang habe vom 1. Jänner bis zum 28. März bestanden.

Betroffene wurden am Freitag informiert, was auch die Medienberichte auslöste. Microsoft empfiehlt ihnen, zur Sicherheit das Passwort zu wechseln und warnt vor ausgeklügelteren Phishing-Attacken auf Basis der erbeuteten Informationen gefasst zu sein. Beim Phishing wird versucht, Nutzern mit Hilfe fingierter Login-Seiten Zugangsinformationen zu stehlen.