Microsoft mengumumkan bahwa sejumlah akun Outlook pengguna telah diretas. Peretas memiliki akses ke data kredensial pengguna Outlook selama tiga bulan sebelum pengumuman ini dibuat, yakni sejak tanggal 1 Januari hingga 28 Maret kemarin, seperti diwartakan The Verge.
Peretas mendapatkan akses melalui kredensial salah satu agen Microsoft, yang telah dinonaktifkan menyusul pembuatan pengumuman ini. Microsoft menjelaskan bahwa data pengguna yang diretas termasuk alamat surel, nama folder surel, dan judul subjek surel, tidak termasuk isi dan lampiran surel.
Microsoft mengatakan bahwa peretas tidak memiliki detail login untuk masuk ke akun Outlook pengguna, termasuk kata sandi dan informasi pribadi yang dapat tersimpan di dalamnya. Meski begitu, Microsoft merekomendasikan pengguna yang terdampak untuk mengganti kata sandi mereka.
Microsoft mengatakan kepada The Verge bahwa telah menyelesaikan isu peretasan ini. “Kami telah menangani isi ini, yang memengaruhi sebagian kecil dari akun konsumen, dengan menonaktifkan kredensial yang disalahgunakan dan memblokir akses pelaku.”
Microsoft belum mengungkap informasi teknis terkait peretasan ini. Microsoft juga belum dapat memastikan jumlah akun yang terkena dampaknya, dan belum mengetahui bagaimana peretas memperoleh informasi kredensial dari salah agen untuk melakukan aksinya.
Pengguna yang terkena dampak peretasan akan memperoleh surel yang menyatakan demikian, dan menyarankan pengguna untuk mengganti kata sandi akun. Meskipun peretas tidak memiliki detail login, mengganti kata sandi dapat menjadi opsi terbaik untuk mengamankan akun.
