Microsoft varnar för tänkbar Outlook-läcka

IT-jätten Microsoft har skickat ett mejl till ett begränsat antal Outlook.com-användare. Dessa användare kan ha drabbats av en dataläcka som gett obehöriga aktörer begränsad tillgång till deras e-postkonton. Detta rapporterar tekniksajten Techcrunch som också har publicerat Microsoft-mejlet i sin helhet.

Obs! Webbtjänsten Outlook (Outlook.com) ska inte förväxlas med programmet och mobilappen med samma namn. Denna artikel handlar endast om webbtjänsten Outlook.

I mejlet framgår det att en av Microsofts supportmedarbetares inloggningsuppgifter hade hamnat på avvägar. Dessa rättigheter gav tillgång till följande metadata på de nu underrättade användarnas e-postkonton:

  • e-postadresser
  • mappnamn
  • ämnesrader på mejl
  • namn på personer som de har mejlat.

Enligt Microsoft kan dataläckan inte ha gett obehöriga aktörer tillgång till vare sig innehållet i mejl eller bifogade bilagor. Microsoft-kännaren Paul Thurrott skriver också i sin blogg att dataläckan enbart påverkar privatanvändares konton. Företagskonton berörs således inte.

Uppdatering: Enligt nya uppgifter, som Microsoft har bekräftat för Motherboard, kan även innehåll i mejl blivit tillgängligt för kaparna. Utöver det ovannämnda mejlet ska Microsoft ha skickat ut ett annat mejl till personerna vars e-postinnehåll kan ha hamnat i orätta händer (enligt Motherboards artikel rör det sig om cirka 6 % av de drabbade användarna).

Microsoft skriver att inga inloggningsuppgifter påverkas av incidenten. Trots detta uppmanar de berörda användare att ändra sina lösenord. Detta är endast något som du som läsare behöver göra ifall du har fått mejlet från Microsoft (i och med att inte alla Outlook.com-användare är berörda).

Alla Outlook.com-användare bör dock, oavsett om de har fått Microsofts mejl eller inte, vara extra vaksamma för nätfiskeattacker. En situation som denna är ett gyllene tillfälle för bedragare att fiska efter inloggningsuppgifter. Risken för falska mejl från Microsoft är förhöjd under de kommande dagarna.

Tips! Läs även Vart 99:e mejl är en nätfiskeattack. Mer information om hur du avslöjar nätfiskeattacker finns i Bli säker-boken.