Microsoft mengumumkan jika ada aksi peretasan terhadap beberapa akun Outlook penggunanya. Dilaporkan oleh The Verge, peretas memiliki akses terhadap data kredensial pengguna selama tiga bulan sebelum pengumuman ini dibuat, yaitu pada tanggal 1 Januari sampai 28 Maret kemarin.
Peretas melakukan aksinya dengan akses yang didapat dari kredensial milik salah satu agen Microsoft. Kredensial yang digunakan tersebut, ketika pengumuman ini dibuat, telah dinonaktifkan. Microsoft menjelaskan jika data pengguna yang diretas termasuk alamat surel, nama folder surel, dan judul subjek surel, namun tidak termasuk isi dan lampiran surel.
Microsoft juga menjelaskan jika peretas tidak memiliki detail login terhadap akun Outlook pengguna, termasuk kata sandi dan infomasi pribadi yang tersimpan di dalamnya. Namun, Microsoft merekomendasikan pengguna yang terkena dampaknya untuk mengganti kata sandi mereka.
Informasi teknis terkait aksi peretasan ini masih belum dapat diungkapkan. Microsoft masih belum dapat memastikan berapa jumlah akun yang terkena dampak dari aksi peretasan ini. Bagaimana peretas mendapatkan akses terhadap kredensial dari salah satu agen Microsoft juga masih belum diketahui.
Microsoft mengakatan kepada The Verge jika isu ini telah diselesaikan. “Kami telah menangani isi ini, yang memengaruhi sebagian kecil dari akun konsumen, dengan menonaktifkan kredensial yang terkompromi dan memblokir akses para pelaku.”
Jika terkena dampak dari aksi peretasan ini, pengguna akan mendapatkan surel yang menyatakan demikian, dan menyarankan untuk mengganti kata sandi. Meskipun peretas tidak memiliki akses terhadap kata sandi akun Outlook pengguna, mengubahnya dapat menjadi opsi terbaik demi menjaga keamanan.
Diperbarui 07/12/2019: Penyesuaian gambar unggulan.
