Serviços de webmail da Microsoft comprometidos por hackers há meses

Os hackers comprometeram os serviços de e-mail baseados na Web da Microsoft, incluindo contas do Outlook.com e endereços do MSN e Hotmail, durante meses, usando as credenciais de um agente de suporte ao cliente.

Em um e-mail enviado aos usuários afetados, a Microsoft disse que os hackers possivelmente conseguiram acessar o e-mail endereços, linhas de assunto de e-mails, rótulos de pastas e nomes de outros endereços de e-mail que o usuário contatado. Felizmente, o conteúdo dos e-mails, incluindo os anexos, foi não comprometido, nem credenciais de login, como senhas.

Vídeos recomendados

Os hackers conseguiram realizar a violação de segurança, que aconteceu de 1º de janeiro a 28 de março, comprometendo as credenciais de um agente de suporte ao cliente. A Microsoft identificou as credenciais que os hackers usaram e as desativou.

Relacionado

  • Hackers estão usando um novo truque tortuoso para infectar seus dispositivos
  • Cuidado: os hackers estão usando um golpe inteligente de malvertising do Microsoft Edge
  • O Microsoft Outlook está online novamente, o roteador é o culpado pela interrupção

A Microsoft alertou que os usuários afetados podem receber mais e-mails de spam e podem estar recebendo tentativas de phishing. Os usuários afetados devem permanecer vigilantes contra tais ataques e ainda estão aconselhado alterar suas senhas mesmo que o conteúdo de seus e-mails não tenha sido comprometido, pois os hackers podem usar os endereços para fins de roubo de identidade.

Não está claro quantos usuários foram atingidos pela violação de dados e quem são os hackers por trás do ataque. Parece que pelo menos algumas das contas afetadas são da União Europeia, uma vez que a Microsoft está a oferecer as informações de contacto do responsável pela proteção de dados da UE.

“Tenha certeza de que a Microsoft leva a proteção de dados muito a sério e envolveu suas equipes internas de segurança e privacidade na investigação e resolução do problema, bem como reforço adicional de sistemas e processos para evitar tal recorrência”, disse a Microsoft em a carta.

O ataque aos serviços de webmail da Microsoft segue-se a uma violação de dados muito maior que foi descoberta em janeiro. Troy Hunt, o pesquisador de segurança por trás de Have I Been Pwned, descobriu o que hoje é conhecido como Coleção nº 1. O conjunto de dados continha mais de 773 milhões de registros, incluindo mais de 21 milhões de senhas exclusivas, em 12 pastas separadas, com tamanho total de 87 GB.

Pode não ser tão ruim quanto a Coleção nº 1, mas as pessoas com contas de e-mail baseadas na Web da Microsoft ainda devem seguir a recomendação e alterar sua senha, apenas por segurança.

Recomendações dos Editores

  • Hackers chineses visando infraestrutura crítica dos EUA, alerta Microsoft
  • A Microsoft acaba de oferecer uma nova maneira de se proteger contra vírus
  • Você nunca vai adivinhar para que os hackers estão usando a Calculadora da Microsoft
  • Minha caixa de entrada do Outlook estava uma bagunça antes de começar a usar esses três truques
  • Hackers agora podem assumir o controle do seu computador através do Microsoft Word

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.