Apesar da Microsoft já ter informado que o incidente que permitiu a falha de segurança já foi solucionado, contas e conteúdos de e-mails foram comprometidos à mercê de hackers
A Microsoft foi vítima de uma nova falha de segurança no seu serviço de correio eletrónico Outlook, o qual inclui as contas de e-mail do @hotmail e @msn, após o roubo por parte de hackers de credenciais à equipa de suporte do Outlook, que usaram para comprometer contas dos seus utilizadores.
O feito foi confirmado pela Microsoft a vários meios, que disse também que “o incidente que afetou um número limitado de contas já foi resolvido depois de desativar as credenciais das contas comprometidas e bloquear o acesso a hackers”, afirmou um porta-voz da empresa à TechCrunch.
Na sexta-feira passada, um utilizador publicou no reddit um comentário com uma captura de ecrã do e-mail que recebeu da Microsoft a informá-lo sobre o acesso não autorizado que aconteceu entre 1 de janeiro e 28 de março de 2019. Segundo explica a notificação, o incidente pode ter permitido que terceiros acedessem a informação relacionada com a sua conta de e-mail. Entre os dados aos quais hackers podem ter acedido incluem-se nomes, endereços de e-mail de contactos, nomes de pastas ou descrições de assuntos de e-mails, referiu a empresa no e-mail que enviou aos utilizadores afetados.
No entanto, a Microsoft não enviou o mesmo e-mail a todos os utilizadores afetados e uma pequena percentagem – cerca de 6% – recebeu um e-mail diferente, o qual informava que hackers poderiam ter tido acesso ao conteúdo de e-mails de algumas contas, revelou a Motherboard depois que a Microsoft confirmou também este último. Cabe destacar que as credenciais de acesso às contas não foram afetadas pelo incidente e que as contas corporativas ou contas pagas utilizadas por empresas não foram afetadas.
Se bem que, e como já referimos, a Microsoft tenha resolvido a falha na origem do incidente, a empresa recomenda por precaução a alteração das passwords das suas contas. Para além disso, e devido a esta falha de segurança é provável que os utilizadores e os seus contactos recebam correio de phishing ou outro tipo de e-mail spam nas suas caixas de correio, pelo que a Microsoft solicita aos utilizadores que tenham cuidado em caso de receber e-mails de domínios estranhos ou que solicitem informação pessoal, realizar um pagamento ou qualquer outra ação suspeita.
