És possible que un nombre desconegut d'usuaris de comptes de correu electrònic de Microsoft Corp (comptes d'empleats de Microsoft), inclosos els que fan servir l'Outlook i Hotmail, hagin tingut una exposició d'informació dels correus electrònics que van ser robats en un hack que va durar de l'1 de gener a l'28 de març.
I és que un hacker o un grup de hackers (Encara no se sap si va actuar en grup) van obtenir accés a un compte d'atenció a client de Microsoft, Des de la qual van obtenir accés a la informació dels comptes dels clients, fins i tot amb qui es van comunicar.
A l'confirmar l'hackeo durant el cap de setmana, d'acord amb un correu electrònic que Microsoft va enviar als usuaris afectats.
El problema se li va anar de les mans a Microsoft
Microsoft ha afirmat que els atacants van accedir a l'adreça de correu electrònic d'un usuari afectat als noms de les carpetes, A les línies d'assumpte dels correus electrònics i als noms d'altres adreces de correu electrònic amb les que l'usuari es va comunicar.
«Però no el contingut de qualsevol correu electrònic o arxiu adjunt«.
L'últim es va discutir ràpidament i Microsoft va admetre posteriorment que els hackers havien obtingut accés a l'contingut dels correus electrònics d'alguns clients, aproximadament el 6 per cent dels afectats.
Primer nega i davant la pressió acaba per acceptar
El motiu pel qual Microsoft primer negaria que s'hagués accedit a el contingut dels correus electrònics de les víctimes, després quan es va enfrontar a l'evidència el canvi de declaració, Tot i que no va quedar clar immediatament.
Els hacks només van afectar als comptes dels consumidors, No als comptes empresarials pagades gràcies a el nivell d'accés limitat del compte de servei a la client violada.
En un correu electrònic als usuaris afectats, Microsoft va assenyalar que:
«Lamenta qualsevol inconvenient causat per aquest problema», i que ha d'estar «assegurat que Microsoft es pren molt seriosament la protecció de dades i ha involucrat als seus equips interns de seguretat i privacitat en la investigació i resolució de" el problema ", així com l'enfortiment addicional dels sistemes i processos per prevenir aquesta recurrència «.
Aquesta protecció inclou una auditoria dels comptes de servei a el client per assegurar-se que no es comprometin més, especialment atès que els pirates informàtics van romandre sense ser detectats durant tres mesos.
En el seu correu electrònic de notificació d'incompliment, Microsoft va dir que va deshabilitar immediatament el compte de suport a el client compromesa una vegada que la companyia va descobrir el problema.
«Hem identificat que les credencials d'un agent de suport de Microsoft es van veure compromeses, el que permet a les persones externes a Microsoft accedir a la informació dins del seu compte de correu electrònic de Microsoft»
Microsoft haurà d'afrontar les conseqüències
Tot i que la violació de dades és un problema per a Microsoft, el proper repte probablement serà la participació de la Unió Europea.
Sense proporcionar el nombre de persones afectades, se sap que a l'almenys alguns d'ells es trobaven a la Unió Europea, el que significa que la violació de les dades estarà dins de l'àmbit de l'Reglament General de Protecció de Dades de la UE.
A causa d'això, és probable que una investigació de la UE investigui si Microsoft va complir amb la regulació i si va fer tot el possible per evitar l'atac.
Microsoft segueix recomanant que els usuaris afectats canviïn les seves contrasenyes independentment.
Tot i que no està de més si ets usuari d'algun dels serveis de correu electrònic de Microsoft no et pensis dues vegades en fer el canvi de contrasenya.
Ja que tres mesos és molt de temps perquè aquesta persona o grup tinguessin accés a la informació de molts comptes de correu, a més que molts sabem que tendeixen a minimitzar el problema quan realment és bastant gran.
Pel que a més de verificar les dades del teu compte i (recomanació personal) activar la verificació de dos passos.