Microsoft meldt dat hackers een onbekend aantal mail-accounts in Outlook zijn binnengedrongen. Het gaat om een lek dat tussen 1 januari 2019 en 28 maart 2019 aanwezig was en inmiddels is gedicht. Cybercriminelen kregen toegang tot de inbox van de webmail-accounts door de aanmeldgegevens van een supportmedewerker van Microsoft te manipuleren.
Microsoft meldt in een mail aan slachtoffers van de aanval dat de hackers geen inzage hebben gehad tot de inhoud van mails. Wel hebben ze onderwerpregels, mailadressen van contacten en de bestandsnamen van bijlagen kunnen bekijken.
Het bedrijf adviseert gebruikers hun wachtwoord te wijzigen en om niet te reageren op emails van onduidelijke afzenders, omdat deze mogelijk spam en kwaadaardige links bevatten.
Het is niet bekend hoeveel accounts er zijn gehackt. Volgens Microsoft zijn alle gebruikers waarvan het Outlook-account is gehackt ingelicht en is het beveiligingslek gedicht.