Microsoft ha reconocido un incidente de seguridad que, durante casi tres meses, brindó a los piratas informáticos acceso a información relacionada con un número desconocido de cuentas de correo electrónico en los servicios de correo web del gigante tecnológico, que incluyen Outlook.com, Hotmail y MSN. En algunos casos, los contenidos de correo electrónico y los archivos adjuntos también fueron expuestos.
De acuerdo con una notificación por correo electrónico que Microsoft envió a los usuarios afectados a última hora del viernes ( publicado en la plataforma de intercambio de imágenes Imgur a través de Reddit ), los atacantes ingresaron comprometiendo las credenciales de inicio de sesión de uno de sus agentes de soporte. Esto les dio acceso a información limitada sobre algunas cuentas de usuario, incluidas las direcciones de correo electrónico, las etiquetas de las carpetas, las líneas de asunto de los correos electrónicos y los nombres de otras direcciones de correo electrónico con las que la persona se comunicó.
El incumplimiento, que se prolongó del 1 de enero al 28 de marzo de este año, afectó a un «subconjunto limitado de cuentas de consumidores», por lo que las cuentas de correo electrónico empresariales no estaban en riesgo. Microsoft dijo que deshabilitó las credenciales comprometidas del agente de soporte tan pronto como se dio cuenta del problema.
Según la alerta enviada el viernes, los contenidos de los correos electrónicos y los archivos adjuntos no fueron expuestos. En poco tiempo, sin embargo, las cosas se complicaron.
Una fuente mencionó que, en algunos casos, los intrusos también podrían acceder al contenido del correo electrónico para «una gran cantidad de cuentas de correo electrónico de Outlook, MSN y Hotmail». Aparentemente, esto se debió a que la cuenta comprometida «pertenecía a un usuario altamente privilegiado, lo que significa que probablemente tengan más acceso al material que otros empleados».
Microsoft confirmó para la placa base durante el fin de semana que «los piratas informáticos obtuvieron acceso al contenido de los correos electrónicos de algunos clientes». Estos usuarios, que representaron alrededor del 6 por ciento de todos los afectados por el incidente, recibieron un correo electrónico de notificación por separado de Microsoft. La compañía no reveló cuántas personas en general se vieron afectadas en ninguno de los escenarios.
En cualquier caso, si bien no se comprometieron las contraseñas de los usuarios, Microsoft recomendó que todos los usuarios afectados deberían cambiar sus contraseñas como medida de seguridad.
Además, dado que pueden encontrarse en el extremo receptor de los ataques de phishing , deben estar atentos a los correos electrónicos sospechosos. Para frustrar aún más los intentos de adquisición de cuentas, también vale la pena habilitar la autenticación de dos factores.
Fuente: welivesecurity.com