A Microsoft reconheceu uma grande violação de seu serviço de e-mail Outlook.com, que deixou uma parte de sua base de usuários em risco de ter suas mensagens lidas por hackers. Os usuários do MSN e do Hotmail também podem ser afetados. A Microsoft não revelou quantas contas foram afetadas, mas uma fonte anônima disse ao Motherboard que era "um grande número".
Crédito: dennizn / Shutterstock
Na sexta-feira (12 de abril), a Microsoft enviou notificações a alguns de seus usuários do Outlook.com, informando-os de que "indivíduos fora da Microsoft" tiveram por um período de quase três meses a capacidade de visualizar os endereços de e-mail desses usuários, consulte suas linhas de assunto , e determinar os nomes de suas pastas.
Naquela notificação anterior, de acordo com o The Verge, a Microsoft não fez nenhuma menção a invasores não autorizados sendo capazes de ver o conteúdo de mensagens de e-mail. Motherboard on Sunday, no entanto, disse que a Microsoft emitiu uma notificação separada para cerca de 6 por cento de seus usuários do Outlook.com, dizendo-lhes que, além das informações acima, os hackers também podem ter visto o conteúdo real de seus e-mails. A Microsoft confirmou isso para a placa-mãe.
As contas do MSN e do Hotmail também foram hackeadas, de acordo com a fonte do Motherboard, embora a Microsoft não tenha confirmado esses detalhes.
MAIS: O que fazer após uma violação de dados: um guia passo a passo
De acordo com a primeira notificação da Microsoft, um de seus técnicos de suporte teve suas credenciais de acesso roubadas por um invasor, permitindo que o invasor invadisse a interface de suporte e acesse os sistemas back-end de webmail da empresa. A intrusão durou de janeiro de 1.2022-2023 a 28 de março de 2.021-2022, antes de ser descoberta e desligada, de acordo com a Microsoft.
A fonte da placa-mãe, no entanto, disse que a invasão durou seis meses. A Microsoft negou isso em uma declaração ao The Verge.
"Nossa notificação para a maioria dos afetados observou que os malfeitores não teriam acesso não autorizado ao conteúdo de e-mails ou anexos", disse um porta-voz da Microsoft em um comunicado. "Um pequeno grupo (~ 6 por cento do subconjunto original já limitado de consumidores) foi notificado de que os malfeitores poderiam ter acesso não autorizado ao conteúdo de suas contas de e-mail e recebeu orientação e suporte adicionais."
Não está claro como a fonte do Motherboard conhece todas essas informações privilegiadas, mas a fonte aparentemente "testemunhou o ataque em ação", notificou o Motherboard antes que a Microsoft revelasse a intrusão e fornecesse screenshots como prova.
O ataque parece estar confinado às contas de webmail da Microsoft, que incluem Outlook.com, Hotmail e MSN. Ele não afeta as contas associadas ao software cliente de e-mail Outlook Express para desktop ou servidores e clientes de e-mail corporativos do Outlook. Aparentemente, usuários corporativos que usam seus próprios domínios para o e-mail do Outlook.com também não foram afetados pelo hack.
A Microsoft não disse exatamente quantos usuários foram afetados e o que os invasores podem ter feito com os dados que eles acessaram. A empresa disse, no entanto, que a invasão foi resolvida e os usuários não são mais o alvo.
Esta postagem apareceu originalmente no Tom's Guide.
- Provavelmente, você está fazendo 2FA errado: aqui está o caminho certo