Outlook.com hackeado usando credenciais roubadas de suporte da Microsoft

tema azul da conta de e-mail do Outlook 780_wide

A Microsoft admite violação de segurança em seu serviço Outlook.com, que permitiu que hackers obtivessem acesso a um número limitado de dados do usuário.

->

A Microsoft confirmou a vários meios de comunicação (incluindo TechCrunch e The Verge ) que seu serviço Outlook.com foi hackeado e indivíduos mal-intencionados conseguiram acessar informações de contas durante semanas no início de 2019, usando credenciais roubadas de um agente de suporte da Microsoft.





Não está claro o número exato de contas que foram comprometidas, mas a empresa diz que apenas um subconjunto limitado de contas de consumidores foi afetado. Além disso, durante o fim de semana de 12 de abril, de acordo com uma notificação por e-mail enviada aos usuários afetados, os hackers poderiam ter sido capazes de acessar endereços de e-mail, linhas de assunto, nomes de pastas e nomes dos endereços de e-mail.

Embora os hackers não tenham acesso ao conteúdo de e-mails ou anexos, nem credenciais de login, a Microsoft recomenda fortemente que os usuários notificados alterem suas senhas.

De acordo com o relatório do TechCrunch, a violação de segurança ocorreu entre 1º de janeiro e 28 de março de 2019, pois um porta-voz da Microsoft já confirmou que a violação foi corrigida e a maioria dos usuários afetados foram notificados. No entanto, como resultado dessa violação, os usuários podem ver mais e-mails de spam ou phishing.



Declaração de violação do Microsoft Outlook, fonte Reddit (@ Keats852)

Declaração de violação do Microsoft Outlook, fonte Reddit (@ Keats852)

Embora a violação pareça ter ocorrido durante os primeiros meses de 2019, Placa-mãe afirma que indivíduos mal-intencionados podem ter acessado contas do Outlook.com por até seis meses e usar o serviço para redefinir a conta do iCloud associada a dispositivos iPhone roubados.

O TechCrunch também relata que nenhum dado corporativo foi comprometido pelo hack mais recente do Outlook.com. No entanto, há muitas perguntas sem resposta, como o número exato de contas afetadas, as contas foram almejadas por hackers e de quais regiões, como a violação foi detectada e muito mais.