El sitio web Outlook.com de Microsoft comprometido durante meses

TechCrunch informa que el servicio web Outlook.com de Microsoft ha sido violado durante aproximadamente 3 meses, entre enero y marzo de 2019, después de que los "ciberdelincuentes" lograron adquirir las credenciales de un representante de atención al cliente.

Las credenciales dieron acceso a las direcciones de correo electrónico, líneas de asunto y nombres de carpetas de un "número limitado" de cuentas de correo electrónico (aunque Microsoft no tiene claro cuántas ni dónde), pero no el contenido real del correo electrónico. Los usuarios empresariales no se vieron afectados.

“Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al deshabilitar las credenciales comprometidas y bloquear el acceso de los perpetradores”, dijo un portavoz de Microsoft en un correo electrónico.

Microsoft ha notificado a los usuarios afectados por correo electrónico, que se puede ver en su totalidad a continuación:

estimado cliente

Microsoft se compromete a proporcionar transparencia a nuestros clientes. Como parte de mantener esta confianza y compromiso con usted, le informamos de un evento reciente que afectó su cuenta de correo electrónico administrada por Microsoft.

Hemos identificado que las credenciales de un agente de soporte de Microsoft se vieron comprometidas, lo que permitió a personas ajenas a Microsoft acceder a información dentro de su cuenta de correo electrónico de Microsoft. Este acceso no autorizado podría haber permitido a terceros no autorizados acceder y/o ver información relacionada con su cuenta de correo electrónico (como su dirección de correo electrónico, nombres de carpetas, las líneas de asunto de los correos electrónicos y los nombres de otras direcciones de correo electrónico que usted comunicarse), pero no el contenido de los correos electrónicos o archivos adjuntos, entre el 1 de enero^st2019 y 28 de marzo^th 2019.

Al darse cuenta de este problema, Microsoft deshabilitó inmediatamente las credenciales comprometidas, prohibiendo su uso para cualquier otro acceso no autorizado. Nuestros datos indican que se podría haber visto la información relacionada con la cuenta (pero no el contenido de los correos electrónicos), pero Microsoft no tiene ninguna indicación de por qué se vio esa información o cómo se pudo haber usado. Como resultado, puede recibir correos electrónicos de phishing u otros correos no deseados. Debe tener cuidado al recibir correos electrónicos de cualquier nombre de dominio engañoso, cualquier correo electrónico que solicite información personal o pago, o cualquier solicitud no solicitada de una fuente no confiable (puede leer más sobre ataques de phishing en https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Es importante tener en cuenta que sus credenciales de inicio de sesión de correo electrónico no se vieron afectadas directamente por este incidente. Sin embargo, por precaución, debe restablecer la contraseña de su cuenta.

Si necesita más ayuda o tiene más preguntas o inquietudes, no dude en comunicarse con nuestro Equipo de respuesta a incidentes en [email protected]. Si es ciudadano de la Unión Europea, también puede comunicarse con el Oficial de Protección de Datos de Microsoft en:

Delegado de protección de datos de la UE
Operaciones de Microsoft Irlanda Ltd
un lugar de Microsoft,
parque empresarial del sur del condado,
Leopardstown, Dublín 18, Irlanda
[email protected]

Microsoft lamenta cualquier inconveniente causado por este problema. Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha involucrado a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como en el fortalecimiento adicional de los sistemas y procesos para evitar que vuelva a ocurrir.

Vía Engadget.com