Rivendica la violazione del sito Web di Outlook.com molto peggio di quanto ammetta Microsoft

Di sabato TechCrunch ha riferito che il servizio Web Outlook.com di Microsoft è stato violato per circa 3 mesi, tra gennaio e marzo 2019, dopo che i "criminali informatici" sono riusciti ad acquisire le credenziali di un rappresentante dell'assistenza clienti.

Microsoft ha affermato che le credenziali davano accesso agli indirizzi e-mail, alle righe dell'oggetto e ai nomi delle cartelle di un "numero limitato" di account e-mail, ma non al contenuto effettivo dell'e-mail. Gli utenti Enterprise non sono stati interessati.

Adesso Rapporto sulla scheda madre che l'attacco è stato in realtà molto peggiore di quanto ammesso da Microsoft, con una fonte in grado di offrire loro prove come screenshot che precedono la conferma di Microsoft.

La fonte conferma che gli hacker sono stati in grado di leggere il contenuto delle e-mail, affermando che l'accesso è stato utilizzato come parte di una truffa per sbloccare gli iPhone che erano stati rubati.

Quando Microsoft si è trovata di fronte alle prove, ha ammesso che gli hacker avevano più accesso di quanto rivelato in precedenza, ma hanno affermato che solo il 6% delle persone colpite aveva letto le e-mail.

La fonte di Motherboard ha anche rivelato che gli hacker hanno effettivamente avuto accesso a molto più a lungo dei 3 mesi ammessi da Microsoft, affermando di essere stati in grado di leggere le e-mail per almeno 6 mesi.

Un portavoce di Microsoft in precedenza ha dichiarato:

"Abbiamo affrontato questo schema, che ha interessato un sottoinsieme limitato di account dei consumatori, disabilitando le credenziali compromesse e bloccando l'accesso degli autori".

Con l'accesso ai nostri dati cloud e ai PC in molti casi legati ai nostri account Microsoft, che sono anche i nostri indirizzi e-mail di Outlook.com, Microsoft deve agli utenti essere più chiari sul compromesso e anche su come impediranno che si ripeta in il futuro.

I nostri lettori sono d'accordo? Fateci sapere di seguito.