Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen

Unbekannte Angreifer haben sich Zugang zu einigen Daten bei einem Teil der Nutzer von Microsofts Web-Mail-Diensten verschafft. Sie hätten nicht auf Inhalte der Mails zugreifen können, betonte der Software-Konzern am Wochenende. Die Eindringlinge hätten aber Informationen wie E-Mail-Adressen, mit denen man kommunizierte, die Überschriften von Mails sowie Ordner-Namen einsehen können, wie Microsoft unter anderem den Tech-Blogs TechCrunch und The Verge bestätigte. Zunächst blieb unklar, wie viele Nutzer betroffen waren.

Mehr zu Passwörtern

• Passkeys lösen Passwörter ab - so funktionieren sie
• Zugangssicherheit: 2FA, MFA und FIDO2 erklärt
• Fünf kostenlose 2FA-Authenticator-Apps für Android im Vergleich
• Security: Backupstrategie für Zwei-Faktor-Authentifizierung entwickeln
• Passwortsicherheit: So richten Sie Zwei-Faktor-Authentifizierungen ein
• Security: Diese Verfahren und Geräte sichern Ihre Online-Zugänge
• DiceKeys: Passwortgenerator mit Würfeln
• Im Test: 25 Passwortmanager für PC und Smartphone
• Passwortmanager-Apps im Privacy-Check
• So wechseln Sie zum Passwortmanager KeePassXC
• Gute Passwörter vergeben
• 15 Passwortmanager im Test
• So bringen Sie Ordnung ins Passwort-Chaos
• Für Windows, Mac und Linux: Passwörter unter Kontrolle mit KeePassXC

Die Angreifer seien über gestohlene Zugangsdaten eines Kundenservice-Mitarbeiters von Microsoft ins System gekommen, hieß es in einer E-Mail an betroffene Nutzer, die die Technologie-Blogs veröffentlichten. Der Zugang habe vom 1. Januar bis zum 28. März bestanden. Betroffene wurden am Freitag informiert, was auch die Medienberichte auslöste. Microsoft empfiehlt ihnen, zur Sicherheit das Passwort zu wechseln und warnt vor ausgeklügelteren Phishing-Attacken auf Basis der erbeuteten Informationen gefasst zu sein. Beim Phishing wird versucht, Nutzern mit Hilfe fingierter Login-Seiten Zugangsinformationen zu stehlen.

(tiw)