Feltörték a böngészős Outlookot, 3 hónapot át olvasgathatták mások is az e-maileket

Az Outlook.com levelezőrendszert használók nagyjából 6 százalékának küldött ki értesítést a Microsoft arról, hogy mások is beleolvashattak az e-mailjeibe. A cég az ügyet elsőként megíró Motherboardnak először nem volt hajlandó megerősíteni a dolgot, csak akkor, amikor a lap az értesítésekről készített képernyőképeket is megmutatta.

A biztonsági rés meglehetősen hosszan nyitva volt: január 1-jétől március 28-áig férhettek hozzá illetéktelenek a webes e-mail-szolgáltatást használók levelezéséhez. A hiba jellegéből kifolyólag jelszavakhoz nem juthattak hozzá külsősök. Először úgy tűnt, hogy levelezési címekhez, a fiókban lévő mappák leveihez és az e-mailek tárgysorához férhettek hozzá mások, de a The Verge a Microsoft-értesítésekre hivatkozva azt írja, a cég végül elismerte, hogy a felhasználók egy részénél teljes e-mailek olvashatók voltak a megbuherált hitelesítési adatok segítségével.

[Vigyázzon, adatait ellopó átverés a 99%-os akcióban kínált, olcsó Microsoft Office]

Hogy az adatlopás melyik formája pontosan hány embert érint, arról továbbra sem ad ki adatot a Microsoft.

A Motherboard azt írja, a sérülékenységet kihasználó támadók egy része ezt például arra használta, hogy az adott e-mail-címekhez társított iCloud-fiókok fölött vegye át az irányítást a jelszó visszaállításával.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.