Microsoft confirma que contas do Outlook.com e do Hotmail foram violadas
Entre 1 de janeiro e 28 de março deste ano, hackers conseguiram acessar um “número limitado” de contas de e-mail Outlook.com, Hotmail e MSN Mail de consumidores, confirmou a Microsoft.
A notícia do ataque surgiu pela primeira vez no final da semana passada, quando a empresa começou a enviar e-mails para o que parece ser um pequeno subconjunto de usuários afetados, que acabou sendo discutido no Reddit:
Identificamos que as credenciais de um agente de suporte da Microsoft foram comprometidas, permitindo que indivíduos fora da Microsoft acessem informações em sua conta de e-mail da Microsoft.
A Microsoft diz que o acesso a dados era limitado:
Esse acesso não autorizado poderia permitir que pessoas não autorizadas acessassem e / ou visualizassem informações relacionadas à sua conta de e-mail (como endereço de e-mail, nomes de pastas, linhas de assunto de e-mails e nomes de outros endereços de e-mail comunicar com), mas não o conteúdo de quaisquer e-mails ou anexos.
Quando a Microsoft percebeu que as credenciais roubadas estavam sendo abusadas, ela desativou o acesso, acrescentou a empresa. A sentença crucial:
É importante observar que suas credenciais de login não foram diretamente afetadas por este incidente.
A Microsoft ainda recomenda que todos que receberem uma notificação alterem essas informações como precaução e também alertaram que os usuários afetados correm o risco de receber e-mails de phishing.
Contradizendo parte disso é uma fonte que entrou em contato com a Motherboard, o segmento de tecnologia da revista VICE, alegando que o acesso era mais extenso do que o admitido, especificamente que os invasores conseguiam acessar o conteúdo de email.
Quando apresentada a evidência, a Microsoft disse que “cerca de 6%” dos clientes impactados se enquadram nessa categoria, e todos haviam sido informados da violação.
No momento, recomendar que cada uma das centenas de milhões de usuários de e-mail de consumidores da Microsoft redefinam suas senhas parece uma reação exagerada.
No entanto, recomendamos que todos os usuários verifiquem sua conta para ver se eles foram contatados pela Microsoft com um e-mail de alerta.
E, como sempre, certifique-se de estar praticando uma boa higiene com senhas – torne cada senha diferente para cada conta on-line que você possui e considere o uso de um gerenciador de senhas para ajudá-lo a gerar e armazenar todas elas.
Com informações do blog Naked Security, da Sophos – uma parceira SdRedes.
