Microsoft ha reconocido una violación importante de su servicio de correo electrónico Outlook.com que dejó a una parte de su base de usuarios en riesgo de que los piratas informáticos leyeran sus mensajes. Los usuarios de MSN y Hotmail también pueden verse afectados. Microsoft no ha revelado cuántas cuentas se vieron afectadas, pero una fuente anónima le dijo a Motherboard que era "un gran número".
Crédito: dennizn / Shutterstock
El viernes (12 de abril), Microsoft envió notificaciones a algunos de sus usuarios de Outlook.com, informándoles que "personas ajenas a Microsoft" habían tenido durante un período de casi tres meses la capacidad de ver las direcciones de correo electrónico de esos usuarios, ver sus líneas de asunto. y determinar los nombres de sus carpetas.
En esa notificación anterior, según The Verge, Microsoft no mencionó que intrusos no autorizados pudieran ver el contenido de los mensajes de correo electrónico. Motherboard el domingo, sin embargo, dijo que Microsoft emitió una notificación por separado a aproximadamente el 6 por ciento de sus usuarios de Outlook.com, diciéndoles que además de la información anterior, los piratas informáticos también podrían haber visto el contenido real de sus correos electrónicos. Microsoft confirmó eso a Motherboard.
Las cuentas de MSN y Hotmail también fueron pirateadas, según la fuente de Motherboard, aunque Microsoft no ha confirmado esos detalles.
MÁS: Qué hacer después de una violación de datos: una guía paso a paso
Según la primera notificación de Microsoft, un atacante le robó las credenciales de acceso a uno de sus técnicos de soporte, lo que le permitió ingresar a la interfaz de soporte y acceder a los sistemas de back-end de correo web de la empresa. La intrusión duró desde el 1 de enero de 2022-2023 a 2022 hasta el 28 de marzo de 21 a 2022 antes de que fuera descubierta y apagada, según Microsoft.
La fuente de Motherboard, sin embargo, dijo que la intrusión duró seis meses. Microsoft lo negó en un comunicado a The Verge.
"Nuestra notificación a la mayoría de los afectados señaló que los malos actores no habrían tenido acceso no autorizado al contenido de correos electrónicos o archivos adjuntos", dijo un portavoz de Microsoft en un comunicado. "Un pequeño grupo (~ 6 por ciento del subconjunto original, ya limitado de consumidores) fue notificado de que los malos actores podrían haber tenido acceso no autorizado al contenido de sus cuentas de correo electrónico, y se le brindó orientación y apoyo adicionales".
No está claro cómo la fuente de Motherboard conoce toda esta información privilegiada, pero la fuente aparentemente "presenció el ataque en acción", notificó a Motherboard antes de que Microsoft revelara la intrusión y proporcionara capturas de pantalla como prueba.
El ataque parece estar confinado a las cuentas de correo web de Microsoft, que incluyen Outlook.com, Hotmail y MSN. No afecta a las cuentas asociadas con el software cliente de correo electrónico Outlook Express de escritorio ni a los servidores y clientes de correo electrónico empresarial de Outlook. Los usuarios corporativos que usan sus propios dominios para el correo electrónico de Outlook.com tampoco se vieron afectados por el hack, al parecer.
Microsoft no ha dicho exactamente cuántos usuarios se vieron afectados y qué podrían haber hecho los atacantes con los datos a los que podrían haber accedido. Sin embargo, la compañía dijo que la intrusión se ha solucionado y que los usuarios ya no son el objetivo.
Esta publicación apareció originalmente en Tom's Guide.
- Probablemente esté haciendo 2FA mal: este es el camino correcto