Los piratas informáticos comprometieron los servicios de correo electrónico basados en la web de Microsoft, incluidas las cuentas de Outlook.com y las direcciones de MSN y Hotmail, durante meses utilizando las credenciales de un agente de atención al cliente.
En un correo electrónico enviado a los usuarios afectados, Microsoft dijo que los piratas informáticos posiblemente pudieron acceder al correo electrónico. direcciones, líneas de asunto de correos electrónicos, etiquetas de carpetas y los nombres de otras direcciones de correo electrónico que el usuario contactado. Afortunadamente, el contenido de los correos electrónicos, incluidos los archivos adjuntos, fue no comprometido, ni tampoco las credenciales de inicio de sesión, como las contraseñas.
Vídeos recomendados
Los piratas informáticos pudieron llevar a cabo la violación de seguridad, que ocurrió del 1 de enero al 28 de marzo, comprometiendo las credenciales de un agente de atención al cliente. Microsoft identificó las credenciales que utilizaron los piratas informáticos y las desactivó.
Relacionado
- Los piratas informáticos están utilizando un nuevo truco tortuoso para infectar sus dispositivos
- Cuidado: los piratas informáticos están utilizando una inteligente estafa de publicidad maliciosa de Microsoft Edge
- Microsoft Outlook vuelve a estar en línea y el enrutador es el culpable de la interrupción
Microsoft advirtió que los usuarios afectados pueden recibir más correos electrónicos no deseados y pueden ser víctimas de intentos de phishing. Los usuarios afectados deben permanecer atentos a este tipo de ataques y todavía están aconsejado cambiar sus contraseñas incluso si el contenido de sus correos electrónicos no se vio comprometido porque los piratas informáticos pueden utilizar las direcciones con fines de robo de identidad.
No está claro cuántos usuarios se vieron afectados por la violación de datos y quiénes son los piratas informáticos detrás del ataque. Parece que al menos algunas de las cuentas afectadas son de la Unión Europea, ya que Microsoft ofrece la información de contacto del responsable de protección de datos de la UE.
"Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha involucrado a sus equipos internos de seguridad y privacidad en el investigación y resolución del problema, así como un refuerzo adicional de los sistemas y procesos para evitar que esto vuelva a ocurrir”, dijo Microsoft en la carta.
El ataque a los servicios de correo web de Microsoft sigue a una violación de datos mucho mayor descubierta en enero. Troy Hunt, el investigador de seguridad detrás de Have I Been Pwned, encontró lo que ahora se conoce como Colección nº 1. El conjunto de datos contenía más de 773 millones de registros, incluidos más de 21 millones de contraseñas únicas, en 12 carpetas separadas, con un tamaño total de 87 GB.
Puede que no sea tan malo como la Colección No. 1, pero las personas con cuentas de correo electrónico basadas en la web de Microsoft deberían seguir la recomendación y cambiar su contraseña, sólo para estar seguros.
Recomendaciones de los editores
- Hackers chinos atacan infraestructura crítica de EE. UU., advierte Microsoft
- Microsoft acaba de ofrecerle una nueva forma de mantenerse a salvo de los virus
- Nunca adivinarás para qué utilizan los piratas informáticos Microsoft Calculator
- Mi bandeja de entrada de Outlook era un desastre antes de empezar a usar estos 3 trucos
- Los piratas informáticos ahora pueden apoderarse de su computadora a través de Microsoft Word
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.