Reclamar una brecha en el sitio web de Outlook.com mucho peor de lo que admite Microsoft

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

En sábado TechCrunch informó que el servicio web Outlook.com de Microsoft ha sido violado durante aproximadamente 3 meses, entre enero y marzo de 2019, después de que los "ciberdelincuentes" lograron adquirir las credenciales de un representante de atención al cliente.

Microsoft dijo que las credenciales dieron acceso a las direcciones de correo electrónico, líneas de asunto y nombres de carpetas de un "número limitado" de cuentas de correo electrónico, pero no al contenido real del correo electrónico. Los usuarios empresariales no se vieron afectados.

Ahora Informe de placa base que el ataque fue en realidad mucho peor de lo que admitió Microsoft, con una fuente capaz de ofrecerles evidencia como capturas de pantalla que son anteriores a la confirmación de Microsoft.

La fuente confirma que los piratas informáticos pudieron leer el contenido de los correos electrónicos y dijo que el acceso se utilizó como parte de una estafa para desbloquear iPhones que habían sido robados.

Cuando Microsoft se enfrentó a la evidencia, admitió que los piratas informáticos tenían más acceso que el revelado anteriormente, pero dijeron que solo el 6% de los afectados habían leído sus correos electrónicos.

La fuente de Motherboard también reveló que los piratas informáticos en realidad tuvieron acceso a mucho más tiempo que los 3 meses que admitió Microsoft, diciendo que pudieron leer correos electrónicos durante al menos 6 meses.

Un portavoz de Microsoft dijo anteriormente:

“Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al deshabilitar las credenciales comprometidas y bloquear el acceso de los perpetradores”.

Con el acceso a nuestros datos en la nube y PC en muchos casos vinculados a nuestras cuentas de Microsoft, que también son nuestras direcciones de correo electrónico de Outlook.com, Microsoft le debe a los usuarios ser más claros sobre el compromiso y también cómo evitarán que se repita en el futuro.

¿Están de acuerdo nuestros lectores? Háganos saber a continuación.

Más sobre los temas: microsoft, outlook.com, EN LINEA

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.