Es posible que un número desconocido de usuarios de cuentas de correo electrónico de Microsoft Corp (cuentas de empleados de Microsoft), incluidos los que usan Outlook y Hotmail, hayan tenido una exposición de información de los correos electrónicos que fueron robados en un hack que duró del 1 de enero al 28 de marzo.
Y es que un hacker o un grupo de hackers (aun no se sabe si actuó en grupo) obtuvieron acceso a una cuenta de atención al cliente de Microsoft, desde la cual obtuvieron acceso a la información de las cuentas de los clientes, incluso con quién se comunicaron.
Al confirmar el hackeo durante el fin de semana, de acuerdo con un correo electrónico que Microsoft envió a los usuarios afectados.
El problema se le fue de las manos a Microsoft
Microsoft afirmó que los atacantes accedieron a la dirección de correo electrónico de un usuario afectado a los nombres de las carpetas, a las líneas de asunto de los correos electrónicos ya los nombres de otras direcciones de correo electrónico con las que el usuario se comunicó.
«pero no el contenido de cualquier correo electrónico o archivo adjunto «.
Lo último se discutió rápidamente y Microsoft admitió posteriormente que los hackers habían obtenido acceso al contenido de los correos electrónicos de algunos clientes, aproximadamente el 6 por ciento de los afectados.
Primero niega y ante la presión termina por aceptar
El motivo por el cual Microsoft primero negaría que se hubiera accedido al contenido de los correos electrónicos de las víctimas, luego cuando se enfrentó a la evidencia del cambio de declaración, aun que no quedó claro de inmediato.
Los hacks solo afectaron a las cuentas de los consumidores, no a las cuentas empresariales pagadas gracias al nivel de acceso limitado de la cuenta de servicio a la cliente violada.
En un correo electrónico a los usuarios afectados, Microsoft señaló que:
«Lamenta cualquier inconveniente causado por este problema», y que debe estar «asegurado de que Microsoft se toma muy en serio la protección de datos y ha involucrado a sus equipos internos de seguridad y privacidad en la investigación y resolución de “el problema”, así como el fortalecimiento adicional de los sistemas y procesos para prevenir dicha recurrencia «.
Esa protección incluye una auditoría de las cuentas de servicio al cliente para asegurarse de que no se comprometan más, especialmente dado que los piratas informáticos permanecieron sin ser detectados durante tres meses.
En su correo electrónico de notificación de incumplimiento, Microsoft dijo que deshabilitó inmediatamente la cuenta de soporte al cliente comprometida una vez que la compañía descubrió el problema.
«Hemos identificado que las credenciales de un agente de soporte de Microsoft se vieron comprometidas, lo que permite a las personas externas a Microsoft acceder a la información dentro de su cuenta de correo electrónico de Microsoft»
Microsoft tendrá que afrontar las consecuencias
Aunque la violación de datos es un problema para Microsoft, el próximo desafío probablemente será la participación de la Unión Europea.
Sin proporcionar el número de personas afectadas, se sabe que al menos algunos de ellos se encontraban en la Unión Europea, lo que significa que la violación de los datos estará dentro del ámbito del Reglamento General de Protección de Datos de la UE.
Debido a eso, es probable que una investigación de la UE investigue si Microsoft cumplió con la regulación y si hizo todo lo posible para evitar el ataque.
Microsoft sigue recomendando que los usuarios afectados cambien sus contraseñas independientemente.
Aun que no esta de mas si eres usuario de alguno de los servicios de email de Microsoft no te pienses dos veces en hacer el cambio de contraseña.
Ya que tres meses es mucho tiempo para que esta persona o grupo tuvieran acceso a la información de muchas cuentas de correo, además de que muchos sabemos que tienden a minimizar el problema cuando realmente es bastante grande.
Por lo que además de verificar los datos de tu cuenta y (recomendación personal) activar la verificación de dos pasos.