Setelah kemarin dikabarkan bahwa penjahat siber berhasil meretas beberapa akun melalui Outlook Web, penelusuran terbaru Microsoft mengungkap bahwa hacker ini juga berhasil mengakses beberapa informasi pribadi seperti baris judul email dan nama orang yang dikirimi email. Meskipun demikian, hacker nampaknya tidak berhasil mengakses konten atau attachment dalam email tersebut.
Ini menunjukkan bahwa kasus peretasan ini nampaknya lebih buruk dari yang diperkirakan sebelumnya. Blog teknologi Motherboard berhasil melakukan wawancara dengan pihak Redmond untuk mengungkap hal ini. Dari hasil wawancara, terungkap bahwa hacker ini mampu mengakses sejumlah email berbasis Outlook, MSN, dan Hotmail. Meskipun demikian, perusahaan pembuat software terbesar di dunia ini berusaha meyakinkan publik bahwa hacker tidak dapat mengakses isi email tersebut. Microsoft bahkan menghadirkan bukti-bukti berupa data penelitian mereka yang dilengkapi dengan sejumlah screenshot yang menunjukkan bagaimana hacker mengakses data email.
Menurut Motherboard, Microsoft telah mengirimkan email peringatan kepada pengguna yang terdampak dan mengabarkan bahwa email mereka telah dikompromikan. Kebocoran ini berakar dari kebocoran pada fitur support yang memungkinkan hacker mengakses akun mana saja. Untungnya ini tidak mencakup email milik Enterprise. Akses tersebut dilakukan pada tanggal 1 Januari hingga 28 Maret 2019 lalu, dan untuk saat ini, tindakan pencegahan telah dilakukan oleh Microsoft sehingga cara yang sama tidak dapat lagi digunakan oleh hacker.
Microsoft menyadari adanya akses tidak sah ke beberapa akun berbasis web milik pelanggan oleh penjahat siber. Kami mengatasi skema ini dengan menonaktifkan kredensial akun yang dikompromikan sehingga memblokir akses penyusup. Sejumlah akun pelanggan telah terdampak, dan oleh karena itu kami telah mengirimkan pemberitahuan kepada pelanggan yang terdampak.
Meskipun demikian, akses terhadap 6% akun milik Microsoft sebenarnya merupakan jumlah yang sangat besar. Sayangnya Microsoft belum bersedia menjelaskan secara terperinci berapa sesungguhnya jumlah akun Outlook yang diretas tersebut.
Sumber: BGR
