Хакеры на протяжении по меньшей мере полугода владели доступом к почтовым службам Microsoft и имели возможность читать любые электронные письма в ящиках Outlook, Hotmail и MSN, кроме корпоративных. В компании признали факт утечки, заявив, что скомпрометировано было "ограниченное" число учетных записей.
Злоумышленникам удалось проникнуть во внутреннюю систему, взломав аккаунт сотрудника техподдержки Microsoft. Затем её использовали для получения доступа к информации, относящейся к пользовательским учетным записям. В уведомлениях, которые компания разослала жертвам, отмечалось, что кибервзломщики не имели доступа к содержимому писем и вложениям, а могли просматривать только электронные адреса, названия папок и темы сообщений.
Как рассказал Motherboard осведомленный источник, масштабы утечки гораздо крупнее. На скриншоте, оказавшемся в распоряжении издания, видно, что скомпрометированы также были календарь, дата рождения и полные тексты писем. Когда журналисты показали снимок экрана представителям Microsoft, им ответили, что эта часть данных касается 6% от "небольшого числа пострадавших клиентов".
Взломанную учетную запись сотрудника службы поддержки отключили, как только была обнаружена утечка. В рассылке компании отмечалось, что атака пришлась на период между 1 января и 28 марта. Однако источник Motherboard утверждает, что киберпреступники могли читать переписку на протяжении как минимум шести месяцев. Более того, были зафиксированы случаи, когда они отвязывали аккаунт iCloud с украденных "айфонов".
