Microsoft, Outlook.com güvenlik açığının şirketin başlangıçta duyurduğundan daha kötü durumda olduğunu kabul etti. Yazılım üreticisi bazı Outlook.com kullanıcılarını geçtiğimiz cumartesi gününden itibaren bir korsanın hesaplara bu yılın başlarından itibaren aylardır erişme imkanına sahip olduğunu haber vermeye başlamıştı.
Microsoft’un uyarısı, korsanların hesap e-posta adreslerini, klasör isimlerini, e-posta iletilerinin konu satırlarını görüntüleyebildiğini açık etmişti. Ancak etkilenen diğer kullanıcılara gönderilen ayrı bir uyarıda, e-posta içeriklerinin de görüntülenmiş olabileceği belirtildi.
Vice-Motherboard, geçtiğimiz pazar günü geçtiği haberde, Microsoft’un etkilenmiş Outlook.com hesaplarının yüzde 6’lık dilimindeki kullanıcılara ayrı bir bildirim mesajı gönderdi. Şirket, sızıntının bu müşteriler için tahmin edilenden daha kötü olduğunu iddia eden ekran görüntüsü kanıtlarının sunulmasının ardından bunu yaptı.
Microsoft, web tabanlı e-posta servisi için bir destek istemcisinin giriş yetkilerinin kötüye kullanıldığını saptadı. Bu durum nedeniyle 1 Ocak – 28 Mart 2019 tarihleri arasında bazı hesaplara yetkisiz girişlere izin verildi.
Motherboard, korsanların altı aya kadar varan bir süre boyunca bazı hesaplara erişebildiğini öne sürdü. Bu erişimin de çalınmış iPhone’ların iCloud hesaplarını sıfırlamak için kullanıldığını ekledi. The Verge sitesine konuşan bir Microsoft sözcüsü ise, 6 ay iddiasının doğru olmadığını kaydetti. Şirketin 1 Ocak – 28 Mart 2019 tarihleri arasını işaret eden aralığın doğru olduğunu işaret etti. Ayrıca şirket, Outlook.com hesaplarının büyük kısmının geçtiğimiz hafta sonu gönderilen bildirimi aldıklarını da doğruladı.
Bir Microsoft sözcüsü The Verge’e verdiği demeçte, “Etkilenenlerin çoğunluğuna yaptığımız bildirim, kötü niyetli kişilerin e-postaların veya eklerin içeriğine yetkisiz erişime sahip olmayacağını belirtiyordu.” dedi. “Küçük bir gruba (başlangıcın yaklaşık % 6’sı, zaten sınırlı bir tüketici alt kümesi), kötü niyetli kişilerin e-posta hesaplarının içeriğine yetkisiz erişime sahip olabileceği ve ek rehberlik ve destek sağlandığı bildirildi.”
Microsoft, hâlâ ne kadar hesabın bu durumdan etkilendiğini net biçimde açıklamıyor.