Microsoft ha riconosciuto una grave violazione del suo servizio di posta elettronica Outlook.com che ha esposto una parte della sua base di utenti al rischio che i propri messaggi venissero letti dagli hacker. Anche gli utenti di MSN e Hotmail potrebbero essere interessati. Microsoft non ha rivelato quanti account sono stati interessati, ma una fonte anonima ha detto a Motherboard che si trattava di "un numero elevato".
Credito: dennizn/Shutterstock
Venerdì (12 aprile), Microsoft ha inviato notifiche ad alcuni dei suoi utenti di Outlook.com, informandoli che "individui al di fuori di Microsoft" per un periodo di quasi tre mesi hanno avuto la possibilità di visualizzare gli indirizzi e-mail di quegli utenti, vedere le loro righe dell'oggetto e determinare i nomi delle loro cartelle.
In quella notifica precedente, secondo The Verge, Microsoft non ha fatto menzione di intrusi non autorizzati in grado di vedere il contenuto dei messaggi di posta elettronica. Motherboard domenica, tuttavia, ha affermato che Microsoft ha emesso una notifica separata a circa il 6% dei suoi utenti di Outlook.com, dicendo loro che oltre alle informazioni di cui sopra, gli hacker potrebbero aver visto anche i loro effettivi contenuti di posta elettronica. Microsoft lo ha confermato a Motherboard.
Anche gli account MSN e Hotmail sono stati violati, secondo la fonte di Motherboard, anche se Microsoft non ha confermato questi dettagli.
ALTRO: Cosa fare dopo una violazione dei dati: una guida passo passo
Secondo la prima notifica di Microsoft, a uno dei suoi tecnici di supporto sono state rubate le credenziali di accesso da un utente malintenzionato, consentendo all'aggressore di entrare nell'interfaccia di supporto e accedere ai sistemi di back-end della webmail dell'azienda. L'intrusione è durata dal 1 gennaio 2022-2023 al 2022 al 28 marzo 2022-2023 a 2022 prima che fosse scoperta e disattivata, secondo Microsoft.
La fonte di Motherboard, tuttavia, ha affermato che l'intrusione è durata sei mesi. Microsoft lo ha negato in una dichiarazione a The Verge.
"La nostra notifica alla maggior parte delle persone colpite ha rilevato che i malintenzionati non avrebbero avuto accesso non autorizzato al contenuto di e-mail o allegati", ha affermato un portavoce di Microsoft in una nota. "Un piccolo gruppo (~ 6% del sottoinsieme originale, già limitato di consumatori) è stato informato che i malintenzionati avrebbero potuto avere accesso non autorizzato al contenuto dei loro account di posta elettronica e gli sono stati forniti ulteriori orientamenti e supporto".
Non è chiaro come la fonte di Motherboard conosca tutte queste informazioni privilegiate, ma a quanto pare la fonte "ha assistito all'attacco in azione", ha informato Motherboard prima che Microsoft rivelasse l'intrusione e fornisse schermate come prova.
L'attacco sembra essere limitato agli account webmail di Microsoft, che includono Outlook.com, Hotmail e MSN. Non ha effetto sugli account associati al software client di posta elettronica Outlook Express o ai server e ai client di posta Outlook aziendali. Sembrerebbe che anche gli utenti aziendali che utilizzano i propri domini per la posta elettronica di Outlook.com non siano stati interessati dall'hack.
Microsoft non ha detto esattamente quanti utenti sono stati colpiti e cosa potrebbero aver fatto gli aggressori con i dati a cui potrebbero aver avuto accesso. La società ha affermato, tuttavia, che l'intrusione è stata risolta e che gli utenti non sono più presi di mira.
Questo post è apparso originariamente su Tom's Guide.
- Probabilmente stai sbagliando la 2FA: ecco il modo giusto