È possibile che un numero sconosciuto degli utenti di account di posta elettronica Microsoft Corp (account dei dipendenti Microsoft), inclusi quelli che utilizzano Outlook e Hotmail, hanno tenuto una mostra di informazioni di messaggi di posta elettronica rubati in un hack che è durato dal 1 gennaio al 28 marzo.
Ed è un hacker o un gruppo di hacker (non si sa ancora se abbia agito in gruppo) ha ottenuto l'accesso a un account del servizio clienti Microsoft, da cui hanno ottenuto l'accesso alle informazioni degli account dei clienti, compreso chi hanno contattato.
Confermando l'hack durante il fine settimana, secondo un'e-mail che Microsoft ha inviato agli utenti interessati.
Il problema è sfuggito di mano a Microsoft
Microsoft ha affermato che gli aggressori hanno avuto accesso all'indirizzo e-mail di un utente interessato ai nomi delle cartelle, alle righe dell'oggetto delle e-mail e ai nomi di altri indirizzi e-mail che l'utente ha contattato.
"Ma non il contenuto di qualsiasi e-mail o allegato".
Quest'ultimo è stato rapidamente discusso e Microsoft ha ammesso più tardi gli hacker avevano avuto accesso al contenuto delle e-mail di alcuni clienti, circa il 6% delle persone colpite.
Prima nega e prima della pressione finisce per accettare
Il motivo per cui Microsoft In primo luogo negherei l'accesso al contenuto dalle e-mail delle vittime, poi di fronte all'evidenza del cambiamento di dichiarazione, anche se non è stato subito chiaro.
Gli hack hanno interessato solo gli account dei consumatori, non account aziendali pagati grazie al livello di accesso limitato dell'account del servizio clienti violato.
In un'e-mail agli utenti interessati, Microsoft ha notato che:
"Si rammarica per qualsiasi inconveniente causato da questo problema" e che dovrebbe essere "assicurato che Microsoft prende molto sul serio la protezione dei dati e ha coinvolto i suoi team interni di sicurezza e privacy nell'indagare e risolvere" il problema ", nonché nell'ulteriore rafforzamento dei sistemi e processi per prevenire tale recidiva «.
Tale protezione include un controllo degli account del servizio clienti per assicurarsi che non siano più compromessi, soprattutto perché gli hacker non sono stati rilevati per tre mesi.
Nella tua email di notifica della violazione, Microsoft ha detto di aver immediatamente disabilitato l'account di supporto cliente compromesso una volta che l'azienda ha scoperto il problema.
"Abbiamo riscontrato che le credenziali di un agente del supporto Microsoft sono state compromesse, consentendo a persone esterne a Microsoft di accedere alle informazioni all'interno del tuo account di posta elettronica Microsoft".
Microsoft dovrà affrontare le conseguenze
Sebbene la violazione dei dati sia un problema per Microsoft, la prossima sfida sarà probabilmente il coinvolgimento dell'Unione europea.
Senza fornire il numero di persone colpite, è noto che almeno alcune di loro erano nell'Unione europea, il che significa che la violazione dei dati rientrerà nell'ambito di applicazione del regolamento generale sulla protezione dei dati dell'UE.
Per questo motivo, è probabile che un'indagine dell'UE verifichi se Microsoft abbia rispettato il regolamento e abbia fatto tutto il possibile per prevenire l'attacco.
Microsoft continua a consigliare agli utenti interessati di modificare le proprie password indipendentemente.
Sebbene non faccia male se sei un utente di uno qualsiasi dei servizi di posta elettronica di Microsoft, non pensarci due volte prima di cambiare la tua password.
Poiché tre mesi sono lunghi per questa persona o gruppo avere accesso alle informazioni di molti account di posta elettronica, oltre a questo molti di noi sanno che tendono a ridurre al minimo il problema quando è davvero abbastanza grande.
Quindi, oltre a verificare i dettagli del tuo account e (raccomandazione personale), attiva la verifica in due passaggi.