Gli hacker hanno compromesso per mesi i servizi di posta elettronica basati sul Web di Microsoft, inclusi gli account Outlook.com e gli indirizzi MSN e Hotmail, utilizzando le credenziali di un agente dell'assistenza clienti.
In un'e-mail inviata agli utenti interessati, Microsoft ha affermato che gli hacker potrebbero essere riusciti ad accedere alla posta elettronica indirizzi, righe dell'oggetto delle e-mail, etichette delle cartelle e nomi di altri indirizzi e-mail dell'utente contattato. Fortunatamente, il contenuto delle e-mail, compresi gli allegati, lo era non compromesso, né le credenziali di accesso come le password.
Video consigliati
Gli hacker sono riusciti a realizzare la violazione della sicurezza, avvenuta dal 1 gennaio al 28 marzo, compromettendo le credenziali di un agente dell'assistenza clienti. Microsoft ha identificato le credenziali utilizzate dagli hacker e le ha disabilitate.
Imparentato
- Gli hacker stanno utilizzando un nuovo subdolo trucco per infettare i tuoi dispositivi
- Attenzione: gli hacker utilizzano un'ingegnosa truffa basata sul malvertising di Microsoft Edge
- Microsoft Outlook è tornato online, il router è responsabile dell'interruzione
Microsoft ha avvertito che gli utenti interessati potrebbero ricevere più e-mail di spam e potrebbero essere destinatari di tentativi di phishing. Gli utenti interessati dovrebbero restare vigili contro tali attacchi, e lo sono ancora consigliato di modificare le proprie password anche se il contenuto delle proprie e-mail non è stato compromesso perché gli hacker potrebbero essere in grado di utilizzare gli indirizzi per scopi di furto di identità.
Non è chiaro quanti utenti siano stati colpiti dalla violazione dei dati e chi siano gli hacker dietro l’attacco. Sembra che almeno alcuni degli account interessati provengano dall’Unione Europea, poiché Microsoft offre le informazioni di contatto del responsabile della protezione dei dati dell’UE.
“Vi assicuriamo che Microsoft prende molto sul serio la protezione dei dati e ha coinvolto i suoi team interni di sicurezza e privacy nel l'indagine e la risoluzione del problema, nonché un ulteriore rafforzamento dei sistemi e dei processi per prevenire tale ripetizione", ha affermato Microsoft in la lettera.
L'attacco ai servizi webmail di Microsoft fa seguito a una violazione dei dati molto più ampia scoperta a gennaio. Troy Hunt, il ricercatore di sicurezza dietro Have I Been Pwned, ha scoperto quello che ora è noto come Collezione n. 1. L'insieme dei dati conteneva più di 773 milioni di record, incluse più di 21 milioni di password univoche, distribuiti in 12 cartelle separate, per una dimensione totale di 87 GB.
Potrebbe non essere così grave come la Raccolta n. 1, ma le persone con account di posta elettronica Microsoft basati sul Web dovrebbero comunque seguire il consiglio e modificare la propria password, solo per sicurezza.
Raccomandazioni degli editori
- Hacker cinesi prendono di mira le infrastrutture critiche degli Stati Uniti, avverte Microsoft
- Microsoft ti ha appena offerto un nuovo modo per proteggerti dai virus
- Non indovinerai mai per cosa gli hacker utilizzano Microsoft Calculator
- La mia casella di posta di Outlook era un disastro prima di iniziare a utilizzare questi 3 trucchi
- Gli hacker ora possono prendere il controllo del tuo computer tramite Microsoft Word
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
