أقرت شركة مايكروسوفت بأن الاختراق الأمني الذي تعرضت له خدمة البريد الإلكتروني التابعة لها “آوتلوك.كوم” Outlook.com كان أسوأ مما كشفت عنه في البداية.
وبدأت شركة البرمجيات الأميركية، صباح السبت، إبلاغ بعض من مستخدمي “آوتلوك.كوم” بأن قراصنة إلكترونيين كانوا قادرين على الوصول إلى حسابات البريد الإلكتروني الخاصة بهم لمدة تجاوزت الشهر في وقت سابق من العام الحالي.
وكشف إخطار مايكروسوفت أنه كان بإمكان القراصنة عرض عناوين البريد للحسابات وأسماء المجلدات وعناوين رسائل البريد الإلكتروني، ولكنها في إخطار منفصل للمستخدمين المتأثرين الآخرين، أقرت الشركة أيضًا بأنه قد تم عرض محتويات البريد الإلكتروني.
وقال موقع “مذربورد” Motherboard، الأحد، إن مايكروسوفت أرسلت رسالة إبلاغ مختلفة إلى نحو 6% من حسابات “آوتلوك.كوم” المتأثرة لتُعلم أصحابها بحقيقة ما حصل، ولم تُقر الشركة بذلك إلا بعد أن عُرضت دلائل تؤكد أن الاختراق الأمني كان أسوأ ما أُعلن عنه بادئ الأمر لأولئك المستخدمين.
وأفادت شركة مايكروسوفت في البداية إنها اكتشفت أن بيانات اعتماد عميل الدعم قد تعرضت للاختراق بسبب خدمة بريد الويب الخاصة به، مما أتاح الوصول غير المصرح به إلى بعض الحسابات في المدة من 1 كانون الثاني/ يناير إلى 28 آذار/ مارس 2019.
وذكر موقع Motherboard أن قراصنة تمكنوا من الوصول إلى بعض الحسابات لمدة تصل إلى ستة أشهر، واستخدموا الوصول إلى إعادة تعيين حسابات “آيكلاود” iCloud المرتبطة بأجهزة “آيفون” iPhone المسروقة.
ونقل موقع “ذا فيرج” The Verge عن متحدث باسم مايكروسوفت قوله إن “ادعاء (الاختراق) لمدة 6 أشهر غير دقيق”، وأشار إلى إخطار الشركة الذي حدد مدة الوصول بين 1 كانون الثاني/ يناير و 28 آذار/ مارس 2019.
وأوضحت مايكروسوفت أيضًا أن الغالبية العظمى من حسابات “آوتلوك.كوم” التي تأثرت استلمت الإخطار الذي نُشر خلال عطلة نهاية الأسبوع.