Outlook.com’da Sistem Açığı

Outlook.com’da Sistem Açığı tespit edildi. Microsoft, Outlook.com kullanıcılarına hesaplarda güvenlik ihlali olduğuna yönelik bir e-posta gönderdi. Sistem açığının şu anda giderilmiş olduğu söylense de Microsoft, bu sızıntıdan etkilenen kullanıcılara parolalarını değiştirmeyi öneriyor.

Microsoft’un konuyla ilgili yaptığı açıklamaya göre 1 Ocak tarihinden 28 Mart 2019’a kadar devam eden Outlook sistem açığı, bir görevlinin kimlik bilgilerinin ihlal edilmesi neticesinde ortaya çıktı. İhlal edildiği anlaşılan kimlikler ise bu tarihten itibaren devre dışı bırakıldı.

Outlook’a Yeni Güncelleme

Outlook.com, sistem açığı konusunda kullanıcılarına detaylı bir e-posta gönderdi. Microsoft’un açıklamalarına göre kimlik bilgilerine erişim sağlayan kişiler, bu girişimden etkilenen kullanıcıların e-posta, klasör, e-posta konu satırlarına ve kişilerin görüşme yaptığı e-posta adreslerine ulaşabiliyordu. Ancak e-postaların içerik ve ekleri görünmüyordu.

Outlook.com bildiri gönderdiği kullanıcılarına şu açıklamaları yaptı: “yaptığımız araştırmaya göre hesapla ilgili bilgiler görüntülenebiliyor fakat e-posta içerikleri görüntülenemiyor. Bu bilgilerin neden görüntülenmek istenildiği konusunda ise araştırma yapılıyor” denildi. Bu e-postaları alan kullanıcıların dikkatli olmaları gerekiyor. Kullanıcıların bu ihlalden e-posta oturum açma bilgileri etkilenmemiş olsa da parolalarını değiştirmeleri Microsoft tarafından öneriliyor.